1. Auditoría de rendimientoAgregar valorConferencia del ICGFM, 19 de mayo de 2011 Lily Bi, CIA, CGEIT, CISA Directora de Estándares y Orientación Instituto de Auditores Internos
34. La auditoría interna es... Actividad de aseguramiento Agregar valor Independiente Diseñadapara Mejorar las operaciones Objetiva Actividad de consultoría
35. La auditoría interna ayuda... A ayudar a A A la efectividad de unaorganización a lograrsusobjetivos Proceso de gestión de riesgos Evaluar Proceso de control Mejorar Proceso de gobierno
40. ¿Qué función tiene esta auditoría de rendimiento? Un ejemplo: “…determina si las leyes, los contratos, las políticas y los procedimientos fueron respetados en forma apropiada y si todas las transacciones comerciales fueron realizadas de acuerdo con las políticas establecidas y resultaron exitosas. En este sentido, los auditores deben hacer sugerencias para mejorar las instalaciones y los procedimientos ya existentes, brindar opiniones sobre los contratos y sugerencias para lograr mejoras, etc.”
66. Identificar la oportunidad de mejorasTodas las unidades, los programas, los sistemas y las actividades están sujetos a las evaluaciones del auditor
67. Observar a través de los ojos de la gerencia Casi todas las desviaciones o deficiencias resultan de la violación de algún principio de gestión o buena administración. Observar la organización y las actividades a través de los ojos de la gerencia
73. RESULTADOS: medidas de niveles de servicio, por ejemplo, cantidad de residencias a las que se les prestó servicio, cantidad de servicios proporcionados.
74. CONSECUENCIAS: medidas de logros de servicios, por ejemplo, medidas relacionadas con los objetivos del programa, incluida la efectividad de la calidad.
91. Los auditores internos exhiben el nivel más alto de objetividad profesional a la hora de recopilar, evaluar y comunicar información sobre la actividad o el proceso examinado. Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y no se dejan influenciar demasiado por sus propios intereses o los intereses de otros al momento de formar una opinión.
93. Los auditores internos respetan el valor y la propiedad de la información que reciben y no la divulgan sin la autorización apropiada, a menos que exista una obligación legal o profesional que lo exija.
128. Los objetivos de la actividad bajo revisión y los medios por los cuales la actividad controla su rendimiento;
129. Los riesgos significativos para la actividad, sus objetivos, recursos y operaciones y los medios por los cuales se mantiene el impacto de los riesgos a un nivel aceptable;
130. La suficiencia y efectividad de los procesos de control y gestión de riesgos de la actividad en comparación con un modelo o marco de control relevante; y
131.
132. Concéntrese en una evaluación de los riesgos y controles de rendimiento relacionados con dichos objetivos.
133. Ayude a la organización a alcanzar los objetivos deseados y protéjala de cualquier cosa mala o indeseable.
149. Ejercicio: Lluvia y paraguas Cuando llueve, ¿dónde se ubican el riesgo inherente (RI) y el riesgo residual (RR)?
150. Cuando llueve, ¿dónde se ubican el RI y el RR? RI RI RI RI RI RI RI RR RC RR RR RR RR RI = todas las gotas RR = todas las gotas fuera del paraguas RC = riesgo de control, probabilidad de que el paraguas deje pasar agua Apetito de riesgo = tamaño del paraguas
151.
152.
153.
154. La gestión de riesgos es posible si se cuenta con los controles adecuados para evitar que sean frecuentes;
155. Los controles internos existen sólo en relación con lo que hacen para mitigar los riesgos.
161. Integradora La mayoría de las organizaciones modifican, quitan y agregan columnas a la matriz de control de riesgos para adaptarla a su propio entorno.
162. Obligatorio A RECURSOS DE AUDITORÍA Alto Impacto de los riesgos Universo de auditoría total * Bajo B A Probabilidad Validar el plan de auditoría Solicitud especial
171. Si la respuesta es sí, ¿las cosas se están haciendo de la mejor manera?
172.
173. Observa cómo una organización brinda una buena relación calidad-precio.
174. Se concentra en la economía, la eficiencia y la efectividad.
175.
176. El principio de EFICIENCIA es sacar el mayor provecho de los recursos disponibles. Se preocupa por lograr la mejor relación entre los recursos empleados, las condiciones dadas y los resultados alcanzados.
177.
178.
179. ¿Los programas y las entidades se gestionan de manera eficiente?
180.
181. Realizar una auditoría de rendimientoPlanificación Recopilar información sobre el área de auditoría. Comprender el negocio, los objetivos, la misión, etc. de la organización. Entrevistar a la gerencia y al personal. Utilizar los doce atributos para delimitar el alcance de la auditoría. Tomar cada atributo y seleccionar los que corresponden. Para los atributos seleccionados, formular preguntas para responderse durante la etapa siguiente.
182. Realizar una auditoría de rendimientoExamen y evaluación Las preguntas se responden a través de: - Entrevistas con la gerencia, los empleados y otros - Investigaciones de la industria - Medidas de rendimiento (criterios) - Parámetros (criterios) - Otros informes de auditoría y gestión. - Visitas de inspección.
183. Realizar una auditoría de rendimientoPresentación de informes y seguimiento Etapa de comunicación de resultados Los problemas que surgen deben comunicarse al cliente durante la auditoría. El informe debe presentarse al cliente por escrito. Seguimiento La gerencia implementa los puntos de acción del informe. La auditoría ayuda en el proceso.
204. Evaluación de la efectividad de los marcos de control (por ejemplo, COSO y COBIT) (69 % de los encuestados).2010, IIA, estudio internacional de auditoría interna
Por tratarse de una profesión relativamente joven (a los 70 años una profesión sigue siendo joven), los cambios fueron muchos e importantes.
Las auditorías de rendimiento brindan un análisis objetivo que les permite a la gerencia y a los encargados del gobierno y de la supervisión utilizar la información obtenida para mejorar el rendimiento de los programas y las operaciones, reducir los costos, facilitar la toma de decisiones por parte de los responsables de supervisar o tomar medidas correctivas, y contribuir a la responsabilidad pública.
Como lo establecen los estándares de auditoría, la auditoría de rendimiento no está muy sujeta a las expectativas y a los requisitos específicos. Mientras la auditoría financiera tiende a aplicar estándares relativamente fijos, la auditoría de rendimiento es más flexible en su elección de sujetos, objetos, métodos y opiniones. La auditoría de rendimiento no es una auditoría regular con opiniones formalizadas, ni tiene sus raíces en la auditoría privada. Es un examen independiente sobre una base no recurrente. Por naturaleza, es muy amplia y está abierta a todo tipo de juicios e interpretaciones. Debe tener a su disposición una amplia selección de métodos de investigación y evaluación y operar sobre una base de conocimiento bastante diferente de la de la auditoría tradicional. No es una forma de auditoría basada en una lista de control. La característica especial de la auditoría de rendimiento es la variedad y complejidad de las preguntas relacionadas con el trabajo. Dentro de la obligación legal, la auditoría de rendimiento debe tener la libertad de examinar todas las actividades del gobierno desde diferentes perspectivas.De ninguna manera debe tomarse el carácter de la auditoría como argumento para debilitar la colaboración entre los dos tipos de auditoría.
El punto clave de este rompecabezas es SER CREATIVO.
La gerencia es nuestro cliente. Podemos brindarle lo que quiere sin comprender su negocio. La mayoría de los auditores internos pretenden ser reconocidos como expertos en control. Les dicen a los auditados que pueden no tener experiencia en los aspectos técnicos de una actividad o unidad, pero que con seguridad cuentan con la experiencia y la pericia necesarias en materia de control. Esto puede ser verdad, pero es difícil que llegue lejos. Muchos de los auditados consideran el término control como un término duro, un concepto restrictivo, la función del pesimista. Debemos ser más que expertos en control para lograr objetivos nobles.
Los auditores de rendimiento se pueden enfrentar a cierta variedad y ambigüedad en su trabajo. Necesitan habilidades para analizar actividades yprácticas de gestión. Cabe la posibilidad de que necesiten familiarizarse con una amplia variedad de contextos organizacionales ycontenidos.
Al observar a través de los ojos de la gerencia, podremos comprender los problemas a los que esta se enfrenta y encontrar la manera de asociarnos para mejorar el rendimiento. Los auditores internos se llaman a sí mismos “expertos en control”. A fin de cuentas, el control es sólo una de las cuatro funciones de la gerencia. Y, si estamos aquí para asesorar a los gerentes, debemos ser expertos en las cuatro funciones: planificación, organización, dirección y control. Además, debemos recibir educación y capacitación en procesos comerciales y de gestión. Esta puede ser una nueva frontera para algunos auditores de rendimiento. Aquí es donde se percibe la necesidad más grande. La cantidad de gerentes corporativos capacitados es muy limitada. Con frecuencia, el rendimiento de la gerencia se ve negativamente afectado por las malas técnicas de gestión o por la violación de los principios convencionales de gestión. Y esos son los puntos en los que el auditor de rendimiento orientado a la gerencia puede hacer una contribución importante. Estar familiarizado con el principio de buena gestión, no sólo con el de control, es el primer paso para asumir el papel de asesor de la gerencia en vez del de crítico de la gerencia.
Ejemplo: Niveles superados Clasificación de la satisfacción del cliente, cantidad de proyectos que necesitan revisarseCostos de producción excedidos Costos de proyectos de mantenimientoCantidad de proyectos de mantenimientoRecuerde SMART a la hora de establecer los objetivos de su organización
La declaración de responsabilidades del auditor interno original de 1947 no era mucho mejor. Aprobaba a los auditores internos que se involucraban con otras actividades que no fueran financieras al decir que la auditoría interna “se ocupa principalmente de cuestiones contables, pero también puede ocuparse de otras cuestiones de naturaleza operativa”.La declaración revisada de 1957, un poco más extensa, definía la auditoría interna como un medio para “revisar las operaciones contables, financieras y otras”.Pero la versión de 1971 de dicha declaración cortó el cordón umbilical con los libros contables, en los que se basaban los auditores internos, al describir la auditoría interna de una forma tan simple como “la revisión de operaciones como un servicio prestado a la gerencia”. Incluso esta definición sigue siendo demasiado limitada. Los estándares para la práctica profesional de auditoría interna de 1978 ampliaron el “servicio prestado a la gerencia” para pasar al “servicio prestado a la organización”. De esta manera, abarca tanto la gerencia como el directorio.
Publicado en 1968 para promover la cultura ética en la profesión de auditoría interna en todo el mundo.¿Qué pasaría si un auditor interno viola el código de ética?- Cancelarían su membresía en el IIALe quitarían la certificaciónLe prohibirían acceder al examen CIA
Ejemplos de factores externos que afectan una organización:Avances tecnológicos que puedan afectar la naturaleza y el ritmo del inicio en la prestación de servicios o conducir a cambios en la contratación.Legislaciones o expectativas cambiantes que afecten las regulaciones o los procedimientos operativos o el servicio al cliente.OtrosEjemplos de factores internos:Interrupción en el sistema de procesamiento de información que pueda afectar la habilidad de la organización de funcionar correctamente.Calidad del personal contratado y de los métodos de capacitación y motivación que pueda influenciar el nivel de conciencia del control dentro de la organización.Otros
• Abierta: buena para controles fuertes y débiles. No existen restricciones sobre el tipo de controles o acciones que se está revisando.• Disciplinada: ayuda a garantizar que los principales riesgos identificados sean abordados durante la revisión, además de brindar la oportunidad para identificar acciones de mejoras. Estos formularios permiten garantizar que los documentos de trabajo se completen a medida que se realiza el trabajo y que los clientes y auditores revisen los resultados y se tomen el tiempo necesario para identificar las medidas correctivas que se deban tomar.• Basada en los riesgos: mejora la efectividad y eficiencia de la auditoría. Al concentrarse en los riesgos que preocupan a la gerencia, se mejora el proceso de auditoría en su totalidad, dado que se está haciendo una revisión que impactará sobre las operaciones y le sumará valor a los miembros de la gerencia.• Integradora: documenta la encuesta completa durante el proceso. Nuevamente, todo el proceso que sigue la gerencia y el auditor queda documentado en unos pocos formularios que pueden utilizarse como parámetro o como una herramienta para identificar oportunidades.
La auditoría de rendimiento puede contribuir a mejorar estos valores al generar información pública y confiable sobre la economía, eficiencia y efectividad de los programas gubernamentales.
Este enfoque no se utiliza con el objetivo de ignorar la importancia del enfoque basado en los riesgos. La pregunta es: ¿qué necesita más la organización y la gerencia? El gobierno de Canadá, la GAO y otros auditores gubernamentales fueron los líderes en este tipo de auditoría de rendimiento. Reconocieron que las 3 E pueden convertirse en un gran riesgo para el logro de los objetivos de una entidad gubernamental.No obstante, en el Reino Unido, este tipo de enfoque de la auditoría de rendimiento no es reconocido. Allí esperan que los auditores internos auditen los controles por encima de la eficiencia, la economía y la efectividad, sin hacer una evaluación del rendimiento. Una posible excepción es el caso en el que los auditores deben validar los informes de rendimiento, pero nosotros no consideramos esto como una auditoría normal, sino como una tarea de consultoría. Por lo general, abordan las tres E, la relación calidad-precio y el rendimiento desde una perspectiva de gestión de riesgos. De esta manera, estaríamos observando la efectividad de las medidas utilizadas para mitigar los riesgos.