Upload
susanita-rosa
View
221
Download
1
Embed Size (px)
Citation preview
www.iiacolombia.com
NUEVO ENFASIS EN AUDITORIA NUEVO ENFASIS EN AUDITORIA INTERNA – MEJORES INTERNA – MEJORES
PRACTICASPRACTICAS
www.iiacolombia.com
IntroducciónIntroducción
Nuevo Énfasis en Auditoria Interna – Mejores Nuevo Énfasis en Auditoria Interna – Mejores Practicas :Practicas :
Integración del Marco Internacional Para la Practica Integración del Marco Internacional Para la Practica Profesional de la Auditoria Interna.Profesional de la Auditoria Interna.
Desarrollar Un Plan de Auditoria Interna Flexible y Basado Desarrollar Un Plan de Auditoria Interna Flexible y Basado en Riesgos.en Riesgos.
Auditoria Interna hacia un Sistema Integrado de Gestión.Auditoria Interna hacia un Sistema Integrado de Gestión.
AgendaAgenda
www.iiacolombia.com
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Nuevo Énfasis en Auditoria Interna – Mejores Practicas :Practicas :
Crear un programa de evaluación de desempeño y de Crear un programa de evaluación de desempeño y de aseguramiento y mejora de la calidad que cubra todos los aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoria internaaspectos de la actividad de auditoria interna
Equipo de trabajo bien entrenado y aprovechando la Equipo de trabajo bien entrenado y aprovechando la tecnología. (Certificaciones Internacionales CIA, CGAP, tecnología. (Certificaciones Internacionales CIA, CGAP, CCCSA, CFSA, CRMA).CCCSA, CFSA, CRMA).
AgendaAgenda
www.iiacolombia.com
IntroducciónIntroducción
Nuevo Énfasis en Auditoria Interna – Mejores Nuevo Énfasis en Auditoria Interna – Mejores Practicas :Practicas :
Integración del Marco Internacional Para la Practica Integración del Marco Internacional Para la Practica Profesional de la Auditoria Interna.Profesional de la Auditoria Interna.
Desarrollar Un Plan de Auditoria Interna Flexible y Basado Desarrollar Un Plan de Auditoria Interna Flexible y Basado en Riesgos.en Riesgos.
Auditoria Interna hacia un Sistema Integrado de Gestión.Auditoria Interna hacia un Sistema Integrado de Gestión.
AgendaAgenda
www.iiacolombia.com
La Oficina de Control Interno esta definida en la La Oficina de Control Interno esta definida en la Ley 87 de 1993, como “Uno de los Ley 87 de 1993, como “Uno de los componentes del Sistema de Control Interno, componentes del Sistema de Control Interno, del nivel directivo, encargada de medir”:del nivel directivo, encargada de medir”:
la eficiencia, eficacia y economía de los demás la eficiencia, eficacia y economía de los demás controles – CALIDAD.controles – CALIDAD.
asesorando a la Alta Dirección en la continuidad asesorando a la Alta Dirección en la continuidad del proceso administrativo - SISTEDAdel proceso administrativo - SISTEDA
IntroducciónIntroducción
www.iiacolombia.com
Numeral 5.5 MECI: La Oficina de Control Numeral 5.5 MECI: La Oficina de Control Interno es responsable por realizar la Interno es responsable por realizar la evaluación independiente al Sistema de evaluación independiente al Sistema de Control Interno y la gestión de la entidad Control Interno y la gestión de la entidad publica.publica.
IntroducciónIntroducción
¿ Pero cómo realizó esta evaluación independiente ?
www.iiacolombia.com
De acuerdo a la guía el Rol de las Oficinas de De acuerdo a la guía el Rol de las Oficinas de Control Interno emitido por el Departamento de Control Interno emitido por el Departamento de la Administración de la Función Publica con el la Administración de la Función Publica con el apoyo y asistencia del Instituto de Auditores apoyo y asistencia del Instituto de Auditores Internos de Colombia en donde se presentan las Internos de Colombia en donde se presentan las directrices generales con las que se debe directrices generales con las que se debe desarrollar el proceso de Auditoria Interna, desarrollar el proceso de Auditoria Interna, tomando como referente, las Normas tomando como referente, las Normas Internacionales Para el Ejercicio Profesional de Internacionales Para el Ejercicio Profesional de Auditoria Interna.Auditoria Interna.
IntroducciónIntroducción
www.iiacolombia.com
La mayoría de las organizaciones reconocen que La mayoría de las organizaciones reconocen que la función de auditoria interna, cuenta con el la función de auditoria interna, cuenta con el posicionamiento estratégico necesario para posicionamiento estratégico necesario para ayudar a la organización a abordar los ayudar a la organización a abordar los importantes retos y riesgos a los que se importantes retos y riesgos a los que se enfrenta.enfrenta.
La función de Auditoria Interna podría y debería La función de Auditoria Interna podría y debería aportar un mayor valor, aportar un mayor valor, pero muchos auditores pero muchos auditores no saben bien de que valor se trata ni como no saben bien de que valor se trata ni como podrían aportarlo. podrían aportarlo.
IntroducciónIntroducción
www.iiacolombia.com
IntroducciónIntroducción
Nuevo Énfasis en Auditoria Interna – Mejores Nuevo Énfasis en Auditoria Interna – Mejores Practicas :Practicas :
Integración del Marco Internacional Para la Practica Integración del Marco Internacional Para la Practica Profesional de la Auditoria Interna.Profesional de la Auditoria Interna.
Desarrollar Un Plan de Auditoria Interna Flexible y Basado Desarrollar Un Plan de Auditoria Interna Flexible y Basado en Riesgos.en Riesgos.
Auditoria Interna hacia un Sistema Integrado de Gestión.Auditoria Interna hacia un Sistema Integrado de Gestión.
AgendaAgenda
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
Actividad Actividad independienteindependiente y y objetivaobjetiva de aseguramiento de aseguramiento y consulta. y consulta.
Concebida para Concebida para agregar valoragregar valor y y mejorar las mejorar las operaciones operaciones de una organización.de una organización.
Ayuda a una organización a cumplir con sus Ayuda a una organización a cumplir con sus objetivos.objetivos.
Aportando un Aportando un enfoque sistemáticoenfoque sistemático y y disciplinadodisciplinado para evaluar y mejorar la eficacia de los procesos de para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno (dirección).gestión de riesgos, control y gobierno (dirección).
Definición de Auditoría Definición de Auditoría InternaInterna
www.iiacolombia.com
Normas sobre AtributosNormas sobre Atributos 10001000 - - Propósito, Propósito,
Autoridad y Autoridad y ResponsabilidadResponsabilidad
1100 - Independencia 1100 - Independencia y Objetividady Objetividad
1200 - Aptitud y 1200 - Aptitud y Cuidado ProfesionalCuidado Profesional
1300 - Programa de 1300 - Programa de Aseguramiento y Aseguramiento y Mejora de la Calidad.Mejora de la Calidad.
Enfocan las características de las organizaciones y los
indivíduos que desarrollan
actividades de auditoria interna
www.iiacolombia.com
Normas sobre AtributosNormas sobre Atributos1100 – Independencia y Objetividad1100 – Independencia y Objetividad
La actividad de auditoría interna debe ser La actividad de auditoría interna debe ser independienteindependiente, y los auditores internos deben , y los auditores internos deben ser ser objetivosobjetivos en el cumplimiento de su trabajo. en el cumplimiento de su trabajo.
1110 - Independencia dentro de la 1110 - Independencia dentro de la organizaciónorganización: : El director ejecutivo de auditoría El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades.auditoría interna cumplir con sus responsabilidades.
www.iiacolombia.com
Normas sobre AtributosNormas sobre Atributos1100 – Independencia y Objetividad1100 – Independencia y Objetividad
Las Normas y el Código de ética del IIA Las Normas y el Código de ética del IIA reconocen la importancia de los auditores reconocen la importancia de los auditores internos al mantener su independencia y internos al mantener su independencia y objetividad cuando llevan a cabo sus objetividad cuando llevan a cabo sus labores, independientemente de que si labores, independientemente de que si estos llevan a cabo auditorias en el sector estos llevan a cabo auditorias en el sector publico o en el privado . Además las normas publico o en el privado . Además las normas del IIA abogan por un solido sistema de del IIA abogan por un solido sistema de control vigilado por una actividad de control vigilado por una actividad de auditoria dotada de fondos suficientes como auditoria dotada de fondos suficientes como una característica fundamental de buen una característica fundamental de buen gobierno. En el sector publico , un sólido gobierno. En el sector publico , un sólido sistemas de buen gobierno es esencial para sistemas de buen gobierno es esencial para asegurar una adecuada prestación de asegurar una adecuada prestación de servicios al publico en general. servicios al publico en general.
International Organization Of Supreme Audit Institutions
www.iiacolombia.com
Independencia y ObjetividadIndependencia y ObjetividadContar con un Comité de Auditoría Interna que:Contar con un Comité de Auditoría Interna que:
•Mantenga abiertos los canales de comunicación entre la Alta Mantenga abiertos los canales de comunicación entre la Alta Dirección, el equipo directivo, el Órgano de Auditoria Interna, Dirección, el equipo directivo, el Órgano de Auditoria Interna, los auditores externos y asegurar la colaboración entre todos los auditores externos y asegurar la colaboración entre todos ellos.ellos.
•Asegure a la Alta Dirección que el sistema de control está Asegure a la Alta Dirección que el sistema de control está funcionando adecuadamente.funcionando adecuadamente.
•Revise los sistemas de gestión de riesgos. Debe de asegurar Revise los sistemas de gestión de riesgos. Debe de asegurar que se identifican los riesgos y que se implantan políticas que se identifican los riesgos y que se implantan políticas adecuadas para su gestión.adecuadas para su gestión.
www.iiacolombia.com
IntroducciónIntroducción
Nuevo Énfasis en Auditoria Interna – Mejores Nuevo Énfasis en Auditoria Interna – Mejores Practicas :Practicas :
Integración del Marco Internacional Para la Practica Integración del Marco Internacional Para la Practica Profesional de la Auditoria Interna.Profesional de la Auditoria Interna.
Desarrollar Un Plan de Auditoria Interna Flexible y Basado Desarrollar Un Plan de Auditoria Interna Flexible y Basado en Riesgos.en Riesgos.
Auditoria Interna hacia un Sistema Integrado de Gestión.Auditoria Interna hacia un Sistema Integrado de Gestión.
AgendaAgenda
www.iiacolombia.com
Normas sobre DesempeñoNormas sobre Desempeño2010 – Planificación
El director ejecutivo de auditoría interna debe El director ejecutivo de auditoría interna debe establecer establecer planes planes basados en basados en los riesgoslos riesgos, a fin de , a fin de determinar las prioridades determinar las prioridades
Dichos planes Dichos planes deberán ser consistentes con las deberán ser consistentes con las metas de la organizaciónmetas de la organización
www.iiacolombia.com
Normas sobre DesempeñoNormas sobre Desempeño2010 – Planificación
Los esfuerzos de evaluación de riesgos necesitan enfocarse en los problemas que tienen mayor impacto en los objetivos estratégicos:
DefinirRiesgos
PriorizarRiesgos
EntradasC
onoc
imie
nto
y re
sulta
dos
ante
rior
esde
aud
itor
ía
IdentificarRiegos
Administración(Ejecutivay unidades)
Proyectosclave y
cambiosen los negocios
Fraudey rieágos
geográficos
Externos/ problemasde la industria
Auditor externo
FinancialFinancialFinancialFinanciero
ComplianceComplianceComplianceCumplimiento
OperationsOperationsOperationsOperaciones
StrategicStrategicStrategicEstrategia
FinancialFinancialFinancialFinanciero
ComplianceComplianceComplianceCumplimiento
OperationsOperationsOperationsOperaciones
StrategicStrategicStrategicEstrategia SurveySurvey
InterviewsInterviews
WorkshopWorkshop
SurveyExamen
InterviewsEntrevistas
WorkshopTaller
www.iiacolombia.com
2010 – Planificación
Riesgo Extremo
Riesgo Alto
Riesgo Moderado
Riesgo Bajo
Muy Alta
Alta
Moderada
Baja
Muy Baja
Pro
ba
bili
da
d d
e O
curr
en
cia
Inferior Menor Importante Mayor Critico
Impacto
SERVICIOS DE TIProceso: ADMINISTRACION DE REDES
Mapa de Riesgo Inherente
Muy Alta
Alta
Moderada
Baja
Muy Baja
Pro
ba
bili
da
d d
e O
curr
en
cia
Inferior Menor Importante Mayor Critico
Impacto
Mapa de Riesgo Residual
R3
R4
R2
R1
R3
R2
R1
R4
# Detalle del RiesgoR1 Pérdida de confidencialidad de la información transmitida a través de las redes de telecomunicacionesR2 Pérdida de integridad de la información transmitida a través de las redes de telecomunicacionesR3 No disponibilidad de las redes de telecomunicacionesR4 Deterioro de los tiempos de respuesta de las redes de telecomunicaciones
www.iiacolombia.com
Un proceso de definición de un plan de auditoría debe contemplar por lo menos:
Cumplimiento / Legislación del Sector
Cumplimiento / Legislación del Sector
2010 – Planificación
DECISIÓN
COMPARTIDA
www.iiacolombia.com
Normas sobre DesempeñoNormas sobre Desempeño2130– Control
La actividad de auditoría interna debe asistir a La actividad de auditoría interna debe asistir a la organización en el la organización en el mantenimientomantenimiento de de controles efectivos controles efectivos mediante la evaluación de mediante la evaluación de la eficacia y eficiencia de los mismos y la eficacia y eficiencia de los mismos y promoviendo la mejora continua.promoviendo la mejora continua.
www.iiacolombia.com
www.iiacolombia.com
IntroducciónIntroducción
Nuevo Énfasis en Auditoria Interna – Mejores Nuevo Énfasis en Auditoria Interna – Mejores Practicas :Practicas :
Integración del Marco Internacional Para la Practica Integración del Marco Internacional Para la Practica Profesional de la Auditoria Interna.Profesional de la Auditoria Interna.
Desarrollar Un Plan de Auditoria Interna Flexible y Basado Desarrollar Un Plan de Auditoria Interna Flexible y Basado en Riesgos.en Riesgos.
Auditoria Interna hacia un Sistema Integrado de Gestión.Auditoria Interna hacia un Sistema Integrado de Gestión.
AgendaAgenda
www.iiacolombia.com
Alcance SIG Alcance SIG • MECIMECI: : Es el Modelo Estándar de Control Interno, que permite el diseño, Es el Modelo Estándar de Control Interno, que permite el diseño,
desarrollo y operación del sistema de control interno en las entidades del desarrollo y operación del sistema de control interno en las entidades del estado.estado.
• NTC GP 1000NTC GP 1000:: La Norma Técnica de Calidad de Gestión Pública, es una La Norma Técnica de Calidad de Gestión Pública, es una herramienta de gestión que permite dirigir, evaluar el desempeño herramienta de gestión que permite dirigir, evaluar el desempeño institucional, en términos de calidad y satisfacción social en la prestación institucional, en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las entidadesde los servicios a cargo de las entidades. .
• SISTEDASISTEDA: : El Sistema de Desarrollo Administrativo, es un conjunto de El Sistema de Desarrollo Administrativo, es un conjunto de políticas, estrategias, metodologías, técnicas y mecanismos de carácter políticas, estrategias, metodologías, técnicas y mecanismos de carácter administrativo y organizacional. Su propósito es lograr que las entidades y administrativo y organizacional. Su propósito es lograr que las entidades y sectores administrativos planifiquen su gestión administrativa para facilitar sectores administrativos planifiquen su gestión administrativa para facilitar así, el cumplimiento de su misión y objetivos institucionales y sectoriales.así, el cumplimiento de su misión y objetivos institucionales y sectoriales.
• PIGAPIGA: : El Plan Institucional de Gestión Ambiental es un ejercicio de El Plan Institucional de Gestión Ambiental es un ejercicio de planificación que tiene como objetivo lograr la ecoeficiencia, a través de la planificación que tiene como objetivo lograr la ecoeficiencia, a través de la generación de programas, proyectos y metas.generación de programas, proyectos y metas.
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
ENFOQUE SINERGIAS AUDITORIA AL SISTEMA INTEGRADO DE GESTIÓN
Dueños de Procesos •Actualizan los procesos, incluyendo cualquier cambio que afecte la calificación de los riesgos del proceso.
Organización y Métodos / Calidad.• Actualiza inventario de procesos en coordinación con los dueños de procesos.
Auditoria Interna• Considera el árbol de procesos actualizados para la realización del plan anual de trabajo de auditoria interna.
• Realiza un inventario de acuerdo al Mapa de Riesgos de los procesos y su calificación de riesgo inherente y se establecen las prioridades para el plan de trabajo.
R8 R9
R1 R3 R4 R5 R7 R11 R2
R6 R10
Impacto
Probabilidad de
ocurrencia
Mapa de Riesgos Inherentes
Mayor Superior
Muy baja
Inferior Menor Importante
Muy alta
Alta
Moderada
Baja
Riesgo Inherente Extremo
Riesgo Inherente
Alto
Riesgo Inherente Moderado
Riesgo Inherente
Bajo
Unidad / Área de Gestión de Riesgo
•Establece y monitorea el perfil de riesgo individual, de las líneas de negocio
•Consolida los riesgos inherentes y residuales, por línea de negocio y procesos.
•Actualiza los criterios de evaluación de riesgos (categorías de riesgo, factores de riesgos, Mapas de riesgos).
www.iiacolombia.com
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Nuevo Énfasis en Auditoria Interna – Mejores Practicas :Practicas :
Crear un programa de evaluación de desempeño y de Crear un programa de evaluación de desempeño y de aseguramiento y mejora de la calidad que cubra todos los aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoria internaaspectos de la actividad de auditoria interna
Equipo de trabajo bien entrenado y aprovechando la Equipo de trabajo bien entrenado y aprovechando la tecnología. (Certificaciones Internacionales CIA, CGAP, tecnología. (Certificaciones Internacionales CIA, CGAP, CCCSA, CFSA, CRMA).CCCSA, CFSA, CRMA).
AgendaAgenda
www.iiacolombia.com
Normas sobre AtributosNormas sobre Atributos1300 – Programa de Aseguramiento y 1300 – Programa de Aseguramiento y
Mejora de la CalidadMejora de la Calidad
El DEA debe desarrollar y mantener un El DEA debe desarrollar y mantener un programa de aseguramiento y mejora de la programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la calidad que cubra todos los aspectos de la actividad de auditoría interna.actividad de auditoría interna.
1310 – Requisitos del programa de 1310 – Requisitos del programa de aseguramiento y mejora de la calidadaseguramiento y mejora de la calidad: : El El programa de aseguramiento y mejora de la programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas calidad debe incluir tanto evaluaciones internas como externas.como externas.
www.iiacolombia.com
Pero como desarrollar ese Programa de Calidad en la Practica.
ATRIBUTOS DE LA AUDITORIA INTERNA.
• Su estructura orgánica, en el contexto de Independencia y Objetividad.
• El Reglamento de Organización y Funcionamiento de la Actividad de la Auditoria Interna.
• Políticas, procedimientos u otras regulaciones para prevenir y administrar la eventual exposición de sus funcionarios a conflictos de interés.
• Si el personal cuenta con los conocimientos, aptitudes y otras competencias necesarias para cumplir sus responsabilidades individuales y, colectivamente.
• Asesoría en campos específicos cuando a lo interno de la A.I. no se cuenta con los conocimientos pertinentes.
• Contar con procedimientos establecidos para el desarrollo de la Actividad.
www.iiacolombia.com
Introducción
Nuevo Énfasis en Auditoria Interna – Mejores Nuevo Énfasis en Auditoria Interna – Mejores Practicas :Practicas :
Crear un programa de evaluación de desempeño y de Crear un programa de evaluación de desempeño y de aseguramiento y mejora de la calidad que cubra todos los aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoria internaaspectos de la actividad de auditoria interna
Equipo de trabajo bien entrenado y aprovechando la Equipo de trabajo bien entrenado y aprovechando la tecnología. (Certificaciones Internacionales CIA, CGAP, tecnología. (Certificaciones Internacionales CIA, CGAP, CCCSA, CFSA, CRMA).CCCSA, CFSA, CRMA).
AgendaAgenda
www.iiacolombia.com
2030 – Gestión de Recursos
www.iiacolombia.com