1. Auditoría de rendimientoAgregar valorConferencia del ICGFM, 19 de mayo de 2011 Lily Bi, CIA, CGEIT, CISA Directora de Estándares y Orientación Instituto de Auditores Internos

3. Auditoría interna

4. Conceptos y beneficios de la auditoría de rendimiento

5. Mejorar la capacidad para trabajar con la gerencia en una sociedad positiva y constructiva

6. Estándares internacionales para la práctica profesional de auditoría interna

7. Analizar los riesgos y desarrollar una auditoría de rendimiento basada en ellos

8. Conocer el enfoque basado en la relación calidad-precio para la auditoría de rendimiento

10. Contrato de trabajo P = Participación T = Transparencia S = Sentido del humor E = Entusiasmo

12. Definición de auditoría interna

13. Definición de auditoría de rendimiento

15. Mapa de ruta de la auditoría interna Auditoría interna moderna 1941 - Auditoría interna, una disciplina distinta y particular.

17. Asociación profesional sin fines de lucro

18. 170.000 miembros en todo el mundo

19. 103 institutos nacionales en todo el mundo

20. Principales objetivos:

21. Crear estándares para los auditores internos

22. Otorgar certificaciones profesionales

23. Servir como centro de investigación mundial

24. Servir como educador principal

27. Telescopios

28. Brújulas

29. Perros de caza

30. Perros guardianes

31. Policías

32. Consultores

34. La auditoría interna es... Actividad de aseguramiento Agregar valor Independiente Diseñadapara Mejorar las operaciones Objetiva Actividad de consultoría

35. La auditoría interna ayuda... A ayudar a A A la efectividad de unaorganización a lograrsusobjetivos Proceso de gestión de riesgos Evaluar Proceso de control Mejorar Proceso de gobierno

36. Auditoría de rendimiento

40. ¿Qué función tiene esta auditoría de rendimiento? Un ejemplo: “…determina si las leyes, los contratos, las políticas y los procedimientos fueron respetados en forma apropiada y si todas las transacciones comerciales fueron realizadas de acuerdo con las políticas establecidas y resultaron exitosas. En este sentido, los auditores deben hacer sugerencias para mejorar las instalaciones y los procedimientos ya existentes, brindar opiniones sobre los contratos y sugerencias para lograr mejoras, etc.”

41. Beneficios de la auditoría de rendimiento

43. Se concentra en las iniciativas clave

44. Flexible

45. Se puede definir el alcance de la auditoría según los riesgos

46. Mejorar el rendimiento organizacional

47. Fortalecer la gobernabilidad

48. Detectar y prevenir el fraude

50. Ejercicio: unir los puntos o o o o o o o o o Una los nueve puntos con sólo 4 líneas y sin levantar el lápiz del papel.

51. Ser creativo o o o o o o o o o

53. Observar la organización a través de los ojos de la gerencia

56. Recursos Humanos

57. Iniciativas de valor y visión

58. Ambientes de poder en comparación con estructuras tradicionales

59. Cambios e innovaciones tecnológicas

60. Comunicación

61. Satisfacción del cliente

63. Roles de la gerencia

65. Alertar sobre cambios reales y potenciales

66. Identificar la oportunidad de mejorasTodas las unidades, los programas, los sistemas y las actividades están sujetos a las evaluaciones del auditor

67. Observar a través de los ojos de la gerencia Casi todas las desviaciones o deficiencias resultan de la violación de algún principio de gestión o buena administración. Observar la organización y las actividades a través de los ojos de la gerencia

69. ¿Cómo se asegura de que no va a salir mal?

71. Medidas de rendimiento

73. RESULTADOS: medidas de niveles de servicio, por ejemplo, cantidad de residencias a las que se les prestó servicio, cantidad de servicios proporcionados.

74. CONSECUENCIAS: medidas de logros de servicios, por ejemplo, medidas relacionadas con los objetivos del programa, incluida la efectividad de la calidad.

76. Usar medidas orientadas a los resultados

77. Identificar los costos totales de la prestación de servicios

78. Concentrarse en la mejora continua de los procesos

80. Eficiencia: hasta qué nivel el proceso logra los resultados a un costo mínimo de los recursos

81. Calidad: hasta qué nivel el producto o servicio cubre las expectativas del cliente

82. Puntualidad: hasta qué nivel una unidad de trabajo se hace en forma correcta y a tiempo

84. ¿Por qué los estándares son importantes? Los estándares guían representan los avances de la profesión

85. Mapa de ruta de la auditoría interna - Cambios a los estándaresdel IIA

86. El IPPF del IIA International Professional Practices Framework

87. Obligatoria Muy recomendada Guía AUTORIZADA Autorizada =

89. La integridad de los auditores internos brinda confianza y, por consiguiente, proporciona la base para confiar en su opinión.

90. Objetividad

91. Los auditores internos exhiben el nivel más alto de objetividad profesional a la hora de recopilar, evaluar y comunicar información sobre la actividad o el proceso examinado. Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y no se dejan influenciar demasiado por sus propios intereses o los intereses de otros al momento de formar una opinión.

92. Confidencialidad

93. Los auditores internos respetan el valor y la propiedad de la información que reciben y no la divulgan sin la autorización apropiada, a menos que exista una obligación legal o profesional que lo exija.

94. Competencia

97. Establecen la meta que todo auditor debe alcanzar.

98. Brindan una guía de referencia para saber cómo comportarse.

99. Presentan las bases, pero no establecen el objetivo final.

102. Independencia y objetividad...………………………………..1100

103. Competencia y debida profesionalidad……………….….1200

105. Naturaleza del trabajo………………………………………….…………2100

106. Planificación del compromiso…………………………….……..…2200

107. Realización del compromiso…………………………..……… 2300

108. Comunicación de resultados…………………………..….………2400

109. Control del progreso………………………………………….……. 2500

112. Traducidos a 21 idiomas

113. Reconocidos o consultados por organismos a cargo de establecer estándares internacionales, como:

114. INTOSAI (los estándares del IIA son reconocidos a nivel mundial para las profesiones de auditoría del sector público)

115. Comité de Supervisión Bancaria de Basilea

116. Función de Auditoría Interna de la OECD

117. Consultado sobre legislaciones o regulaciones obligatorias en países o territorios, como:

120. Importancia de objetivos comerciales bien definidos y medidas de rendimiento relacionadas (metas) para una auditoría de rendimiento

121. Evaluación de riesgos con una metodología matriz de control de riesgos

123. Examen y evaluación de información

124. Comunicación de resultados

128. Los objetivos de la actividad bajo revisión y los medios por los cuales la actividad controla su rendimiento;

129. Los riesgos significativos para la actividad, sus objetivos, recursos y operaciones y los medios por los cuales se mantiene el impacto de los riesgos a un nivel aceptable;

130. La suficiencia y efectividad de los procesos de control y gestión de riesgos de la actividad en comparación con un modelo o marco de control relevante; y

132. Concéntrese en una evaluación de los riesgos y controles de rendimiento relacionados con dichos objetivos.

133. Ayude a la organización a alcanzar los objetivos deseados y protéjala de cualquier cosa mala o indeseable.

134. Ayude a disminuir las probabilidades de oportunidades perdidas.

136. Identificación de objetivos Los objetivos son cosas que una organización pretende lograr. Los objetivos deben ser S.M.A.R.T.

137. Cascada de objetivos Misión Visión Objetivo 3 Objetivo 2 Objetivo 1 Subobjetivo Subobjetivo Subobjetivo Subobjetivo Subobjetivo Subobjetivo Subobjetivo Subobjetivo Subobjetivo

140. Concentrarse en los “riesgos reales” Operativos 20% Estratégicos y comerciales 60% Financieros 15% De cumplimiento 5%

141. A Alto Impacto de los riesgos Universo de auditoría total Bajo B A Probabilidad Evaluación de los riesgos

143. Habilidad para evitar

144. Transferencia

146. Considera el efecto sobre la probabilidad y el impacto del evento en relación con el apetito de riesgo y el costo contra el beneficio

148. Residual (neto): DESPUÉS DE UNA RESPUESTA A LOS RIESGOSRespuestas Riesgo residual

149. Ejercicio: Lluvia y paraguas Cuando llueve, ¿dónde se ubican el riesgo inherente (RI) y el riesgo residual (RR)?

150. Cuando llueve, ¿dónde se ubican el RI y el RR? RI RI RI RI RI RI RI RR RC RR RR RR RR RI = todas las gotas RR = todas las gotas fuera del paraguas RC = riesgo de control, probabilidad de que el paraguas deje pasar agua Apetito de riesgo = tamaño del paraguas

154. La gestión de riesgos es posible si se cuenta con los controles adecuados para evitar que sean frecuentes;

155. Los controles internos existen sólo en relación con lo que hacen para mitigar los riesgos.

159. Disciplinada

160. Basada en los riesgos

161. Integradora La mayoría de las organizaciones modifican, quitan y agregan columnas a la matriz de control de riesgos para adaptarla a su propio entorno.

162. Obligatorio A RECURSOS DE AUDITORÍA Alto Impacto de los riesgos Universo de auditoría total * Bajo B A Probabilidad Validar el plan de auditoría Solicitud especial

163. Estudio de caso Departamento estatal de frutas y verduras

165. Tres medidas de rendimiento

166. Diferencia entre un enfoque basado en los riesgos y un enfoque de la relación calidad-precio

167. Doce atributos para evaluar la efectividad

169. ¿Es posible gastar el dinero de una manera mejor o más inteligente?

170. ¿Se está haciendo lo correcto?

171. Si la respuesta es sí, ¿las cosas se están haciendo de la mejor manera?

173. Observa cómo una organización brinda una buena relación calidad-precio.

174. Se concentra en la economía, la eficiencia y la efectividad.

176. El principio de EFICIENCIA es sacar el mayor provecho de los recursos disponibles. Se preocupa por lograr la mejor relación entre los recursos empleados, las condiciones dadas y los resultados alcanzados.

179. ¿Los programas y las entidades se gestionan de manera eficiente?

181. Realizar una auditoría de rendimientoPlanificación Recopilar información sobre el área de auditoría. Comprender el negocio, los objetivos, la misión, etc. de la organización. Entrevistar a la gerencia y al personal. Utilizar los doce atributos para delimitar el alcance de la auditoría. Tomar cada atributo y seleccionar los que corresponden. Para los atributos seleccionados, formular preguntas para responderse durante la etapa siguiente.

182. Realizar una auditoría de rendimientoExamen y evaluación Las preguntas se responden a través de: - Entrevistas con la gerencia, los empleados y otros - Investigaciones de la industria - Medidas de rendimiento (criterios) - Parámetros (criterios) - Otros informes de auditoría y gestión. - Visitas de inspección.

183. Realizar una auditoría de rendimientoPresentación de informes y seguimiento Etapa de comunicación de resultados Los problemas que surgen deben comunicarse al cliente durante la auditoría. El informe debe presentarse al cliente por escrito. Seguimiento La gerencia implementa los puntos de acción del informe. La auditoría ayuda en el proceso.

184. Estudio de caso Departamento estatal de frutas y verduras

187. Medidas de rendimiento

188. Marco Internacional para la Práctica Profesional (IPPF) del IIA

189. Funciones de la gerencia

190. Auditoría de rendimiento basada en los riesgos

192. Utiliza los estándares internacionales como guía y pone mayor énfasis en la calidad

193. Adopta metodologías basadas en los riesgos

194. Presta un servicio de consultoría + servicio de aseguramiento

195. Brinda mayor independencia y mejor imagen

196. Agrega valor a la organización y refuerza la alineación

197. Propone un enfoque más estratégico al personal: contratar fuera y dentro de la organización

198. Integra recursos informáticos y no informáticos

199. Mejora el uso de herramientas/servicios tecnológicos

201. Auditoría de cumplimiento con los requisitos del código regulatorio (incluida la privacidad) (75% de los encuestados).

202. Auditoría de riesgos financieros (72% de los encuestados).

203. Investigación de fraudes e irregularidades (71% de los encuestados).

204. Evaluación de la efectividad de los marcos de control (por ejemplo, COSO y COBIT) (69 % de los encuestados).2010, IIA, estudio internacional de auditoría interna

206. “Tomar la iniciativa” en lo que respecta a gestión de riesgos

207. Aumentar el conocimiento sobre la auditoría interna del negocio

208. Simplificar los procesos y las operaciones de auditoría interna

210. aumentar las oportunidades de lograr los objetivos