Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA INTERNA :
ORGANIZACIN E IMPLEMENTACION
MBA. MARCO ARGANDOA DUEAS
OBJETIVO GENERAL
Proporcionar una visin global de los principios,
finalidad organizacin, alcances y aplicabilidad
de los estndares en los servicios de control y
auditoria utilizados en instituciones de nuestro
medio local, a tono con las mejores prcticas
internacionales, con el propsito proponer y
discutir alternativas viables que permitan la
implementacin de la funcin de auditoria
interna.
OBJETIVOS ESPECIFICOS
Conocer y lograr dominio en:
1. Marco conceptual,
objetivos y mejores
prcticas de gobierno,
control interno gestion de
riesgos y auditora
interna.
2. Organizacin y roles de la
auditoria interna
3. Metodologas, tcnicas,
herramientas y
procedimientos de
auditoria interna
4. Preparar y ejecutar el plan
anual de control.
SESIN
01
02
Control interno
Gestin integral de riesgo y auditoria interna
03
04
05
Incompatibilidades e impedimentos
Evaluacin de los servicios de auditora interna
Aseguramiento y mejora de la calidad de auditoria interna
06
07
08
Sobre el trabajo final se trata de presentar una propuesta con el plan anual de auditoria basada
en riesgos
Control de lectura final: Normas internacionales para el ejercicio profesional de la auditora
interna
CURSO VIRTUAL
AUDITORIA INTERNA :
ORGANIZACIN E IMPLEMENTACION
SESIN N 01
Visin general de gobierno, gestin,
control y auditora interna
Contenido sesin 01
Gobierno
Gobierno corporativo, riesgo y cumplimiento
Control de gestin
Sistemas de control de gestin
Marco internacional para la practica profesional
de la auditoria interna
Visin moderna de la auditoria interna nuevo
enfoque
GOBIERNO
La combinacin de
procesos y estructuras
implantados por el
Consejo de
Administracin para
informar, dirigir,
gestionar y vigilar las
actividades de la
organizacin con el fin
de lograr sus objetivos.
9
Comits de apoyo al
Consejo
Consejo de
Administracin
Comits de
apoyo al Consejo
Direccin General
(Gerencia General)
Direccin Comercial
Direccin Operativa
Direccin
Administrativa
11
Objetivos
oTransparencia
con accionistas
o Fortalecimiento de
la administracin
o Crear confianza
o Evitar riesgos
o Planeacin y
seguimiento estratgico
Administracin
Eleccin
Comunicacin y
representacin
Accionistas
Inversin
Dividendos y crecimiento
Entrega de informacin
13
ADMINISTRACION DE
RIESGOS
1.
2.
3.
4.
5.
6.
RIESGO - CONTROL
Alto
Riesgo
Administrado
Logro de
Objetivos
Ineficacia
por
exposicin
Ineficacia
por
controles
Bajo
Desinformado
-
Gerenciado
Controles
Obsesionado
+
CUMPLIMIENTO
1. Sistemas y procesos por los cuales una
empresa asegura que sus empleados y
accionistas se adhieren y actan de
conformidad a las reglas del negocio y
requisitos legales.
2. Se brinda seguridad razonable del
cumplimiento de aspectos regulatorios,
directrices,
normas,
estndares,
reglamentos, derechos u obligaciones
contractuales
3. Se asegura que se llevan a cabo las
acciones o tratamientos recomendados,
con el propsito de lograr los objetivos y
alcanzar
conformidad
con
los
requerimientos
(lmites
internos
y
externos) establecidos.
Gobierno y
Reguladores
Comunidad
Social
Stakeholders
Junta
Directiva
Comits
Comit
de Auditora
Especiales
Comunidad
Financiera
Auditora
GERENCIA EJECUTIVA
Entorno de negocios
Control Interno
y Gestin del Desempeo
Administracin de Riesgos
y Gestin de Cambios
Cdigo de tica,
Polticas y Procedimientos
GERENCIA DE DIVISIN
GERENCIA DE COMPAA
TRANSPARENCIA DE LA INFORMACIN
MARCOS INTEGRADORES
Gestin por procesos:
Acciones tendientes al cumplimiento de una
meta u objetivo basada en el buen
funcionamiento de los procesos.
Se apoya en el uso de cadenas de valor como
forma de analizar la actividad de negocio,
descomponiendo la empresa en sus partes,
identificando generadores de valor, fuentes de
riesgo y aspectos de control y cumplimiento.
MARCOS INTEGRADORES
Gestin de asuntos y acciones (Issues & Actions)
Sistema de administracin y manejo de aspectos y
requerimientos aplicables que implican implementar
acciones de correccin, mejora o cumplimiento; a cargo
de personal de la empresa con plazo determinado.
Surgen de observaciones de los entes de control
(auditora interna, externa, entes de supervisin, otras
autoridades), no conformidades en los sistemas de
gestin de calidad, llamados de atencin de la
administracin, gestin de riesgos, de otras unidades de
negocio o brechas a cubrir respecto de buenas prcticas
de la industria, y generan el establecer compromisos de
solucin.
El sistema de control de
gestin presenta un diagnstico
o anlisis que permite entender
las causas que condicionan el
comportamiento de los sistemas
fsicos,
adems
posibilita
determinar los vnculos que ligan
las
variables
tcnicasorganizativas y sociales con el
resultado
econmico
que
presenta la empresa, siendo un
punto de partida para el
mejoramiento de los estndares.
Tambin permite realizar el
control para determinar si los
resultados satisfacen los objetivos
planteados por la organizacin
PLANIFICION
ESTRATEGIA
EVALUACION
Revisin de
presupuestos y
programas
PRESUPUESTO
Consideracin de
nuevos productos y
objetivos estratgicos
METAS / PROGRAMACION
Medidas
correctivas
EJECUCION
22
23
Tipos de Indicadores
Resultados /Desempeo
Impacto
Productos
Procesos
Insumos
LEADING (inductores)
Tiempo
LAGGING (rezagados)
Ejemplos de indicadores
Nmeros precisos: ventas, unidades de produccin, nmero
de clientes atendidos, etc
Porcentajes: mrgenes de utilidad, ventas a clientes nuevos,
aumento de productividad, etc.
Logros o hitos importantes: certificacin ISO, conclusin de
un proyecto, etc
Parmetros de servicio: frecuencia de contacto con clientes,
tiempo de respuesta, etc.
Problemas a superar: exceso de inventario, desercin,
retrazos en la cobranza, costos excesivos
Indicadores blandos: para medir resultados en aspectos
intangibles clima laboral, imgen pblica y reputacin, entre
otros.
25
Entorno
Criterios
operativos
EMPRESA
Equilibrio
Financiero
Empowerment
LP
Informes
previsionales
Presupuesto
Criterios
de excelencia
CP
Estrategia
Informes de actuaciones
Informes de Gestin
Compromiso
Modelos de Desempeo
CONTROL - VERIFICACIN
26
PRESUPUESTO
Informacin
seleccionada
PLANIFICACIN ESTRATGICA
PLANIFICACIN OPERATIVA
CONTROL a priori
CONTROL
a posteriori
More
customers
Cliente
Flight
Is on time
Lowest
prices
Procesos
Fast ground
turnaround
Aprendizaje
Ground crew
alignment
BSC
Identifica objetivos
en cuatro
perspectivas:
Financiera.
Cliente y mercado.
Procesos internos.
Aprendizaje e
innovacin.
Mapa Estratgico
La organizacin basada en la
estrategia (SFO)
Profundo
conocimiento de la
estrategia mediante
relacin causaefecto de objetivos.
VISIN
Qu queremos ser?
ESTRATEGIA
Nuestro plan de juego
BALANCED SCORECARD
Implementacin y enfoque
INICIATIVAS ESTRATGICAS
Qu necesitamos hacer?
CALIDAD
Qu necesitamos mejorar?
OBJETIVOS PERSONALES
Qu necesito hacer yo?
RESULTADOS ESTRATGICOS
ACCIONISTAS
SATISFECHOS
CLIENTES
SATISFECHOS
PROCESOS
EFECTIVOS
PERSONAL MOTIVADO 29
Y PREPARADO
VISION MODERNA DE LA
AUDITORA INTERNA
Cambios significativos
El MIPP
ELEMENTOS
ELEMENTOS
Definicin
Definicin
Cdigo de tica
Cdigo de tica
Normas internacionales
Normas internacionales
Declaracin de posicin
AGREGADO
Guas para la Prctica
34
Cambios en el contenido
MIPP
MPP
ELEMENTOS
Sin cambio
Definicin
Cdigo de tica
ELEMENTOS
Definicin
Sin cambio
Cdigo de tica
Normas internacionales
Declaracin de posicin
AGREGADO
Guas para la Prctica
35
MIPP
El MIPP
ELEMENTOS
Definicin
Cdigo de tica
Obligatorios
de autoridad =
No son de
cumplimiento obligatorio
Se recomiendan firmemente
Normas internacionales
36
El MIPP
Elementos
Definicin
Definicin
Cdigo de
tica
Declaracin de principios y expectativas que rigen la conducta de las personas y las organizaciones en
la tarea de llevar a cabo la auditora interna. Descripcin de requerimientos mnimos respecto de la
conducta. Describe expectativas en cuanto a conducta ms que actividades especficas.
Normas
internacionales
Declaracin
de posicin
Declaracin del IIA para ayudar a una amplia gama de partes interesadas, incluso aqullos que no pertenecen a la
profesin de auditora interna, a comprender los problemas significativos relacionados con el gobierno, el riesgo
o el control, y a establecer los roles y las responsabilidades de la auditora interna.
Consejos
para la
Prctica
Tratan sobre temas de enfoque, metodologa y consideraciones, pero NO, sobre procesos y procedimientos de
manera minuciosa. Es una gua concisa y puntual para asistir a los auditores internos en la aplicacin del Cdigo
de tica y las Normas, adems de promover las buenas prcticas. Incluye prcticas relacionadas con problemas
del mbito internacional, del pas o especficos del sector, adems de tipos especficos de trabajos, problemas
legales y reglamentarios.
Guas para la
Prctica
Gua detallada para realizar las actividades de auditora interna. Incluye procesos y procedimientos
detallados, como por ejemplo, herramientas y tcnicas, programsa y enfoques paso a paso, incluidos
ejemplos de entregas.
37
CATALIZAR
EL CONTROL INTERNO
ASESORAR
SUPERVISAR
EN LA IDENTIFICACIN DE
RIESGOS E IMPLANTACIN DE
CONTROLES
EL FUNCIONAMIENTO
DEL SISTEMA
AUDITORIA
INTERNA
PREVENIR
DETECTAR
ORIENTAR
EVALUAR
LAS ESTRATEGIAS DE
CONTROL
LOS MECANISMOS DE
CONTROL
ASEGURAMIENTO
GENERAR BENEFICIOS VALOR PARA LA
ENTIDAD Y LOS GRUPOS DE INTERES
Identificacin de los
clientes
Comit de Auditora
Consejo Directivo
Gerencia Ejecutiva
Identificacin de sus
necesidades
Identificacin de sus
expectativas
Consejo de administracin
Comits
Gerencia ejecutiva
(alta gerencia)
Gerencia operativa, de
apoyo y el personal
Iniciativas
1.
2.
Estatuto
Presentacin PowerPoint
Mejores prticas en materia de gestin de administrativafinanciera
43
Roles y Responsabilidades
Directorio
Definicin sobre aceptacin y manejo de riesgos
Polticas
Estructura y recursos
Actualizacin peridica de la estrategia
Comunicacin adecuada a toda la organizacin
Comit de Auditora
Fijar el foco
Comunicar
Monitorear
Auditora Interna
Abarcar
administracin de riesgos
44
Governance
People
Infrastructure and Operations
45
46
47
Capacitacin;
Rotacin;
Apoyo en tercerizacin;
48
49
50
51
Sistemas de T.I.;
Inversiones de Capital;
Contratos;
Fusiones y Adquisiciones.
52
54
Knowledge Management
Gestin del conocimiento
55
Operations
Eficacia de la Auditora Interna
56
Quality
Asegurar la calidad
57
Temas clave
Oportunidad
Desafo
59
CURSO VIRTUAL
AUDITORIA INTERNA :
ORGANIZACIN E IMPLEMENTACION
SESIN N 02
Contenido sesin 02
Control interno modelo COSO
Metodologa de implementacin de control
interno
Metodologa de diagnostico de control interno
Administracin de riesgos
Metodologa de implementacin de
administracin de riesgos
Muevo marco integrado COSO 2013
en
reportes
to
n
ie
o
i
m
li
m
ac
p
A
r
r
o
m
f
pe
u
O
In
C
c
U t
n i
Supervisin
U
i v
n
i
d
Informacin y comunicacin i
d
a a
d
d d
Actividades de control a
s
ne
n
i
c
a
Evaluacin de riesgos
Ambiente de control
A
c
t
i
v
i
d
a
d
2
SALVAGUARDA DE RECURSOS.
EFECTIVIDAD: CALIDAD DEL CONTROL PARA ASEGURAR EL
LOGRO DE LOS OBJETIVOS ESPECIFICOS.
EFICIENCIA: CALIDAD DEL CONTROL PARA OBTENER UNA
OPTIMA INVERSION DESDE LOS RECURSOS DE ENTRADA HASTA
UNA SALIDA PRODUCTIVA.
ESTADOS
FINANCIEROS
PUBLICADOS)
CONFIABLES
(INTERMEDIOS,
SOLAMENTE
PROPORCIONA
UN
GRADO
RAZONABLE DE SEGURIDAD EN CUANTO AL
LOGRO DE LOS OBJETIVOS.
LA SEGURIDAD
ABSOLUTA NO EXISTE, YA QUE PUEDE DARSE
DECISIONES ERRONEAS O COLUSIN QUE
VULNEREN EL SISTEMA DE CONTROL INTERNO
POR MAS FUERTE QUE SEA !!!!!
ROLES Y RESPONSABILIDADES
EN LAS EMPRESAS,
CADA QUIEN ES
RESPONSABLE DEL
CONTROL INTERNO
STAKEHOLDERS
ROLES Y RESPONSABILIDADES
Propietarios
Consejo de directores
Alta Gerencia (Administracin)
Personal de la organizacin
Auditores
STAKEHOLDERS
Clientes
Proveedores
Entidades Financieras
Entidades Reguladoras
(locales/Internacionales)
La comunidad local e Internacional
La sociedad y comunidad
ROLES Y RESPONSABILIDADES
ESTRATEGICO
Diseo
ADMINISTRADOR
AUDITOR
Implemen- ADMINISTRADOR
tacin
TACTICO
Ejecucin
OPERATIVO
Monitoreo
ADMINISTRADOR
ADMINISTRADOR
AUDITOR
FASE I
PLANIFICACIN
Enfoque a
nivel de
procesos
EJECUCIN
FASE III
EVALUACIN
.Ambiente de
Compromiso
Enfoque
A nivel
Entidad
FASE II
control
.Evaluacin de
riesgos
.Actividades de
control gerencial
.Informacin y
comunicacin
.Supervisin
de la Alta
Direccin
Conformacin
del Comit
Programa
Diagnstico
General
Ejecucin
del Programa
INFORME DE
DIAGNOSTICO Y PLAN
DE IMPLEMENTACION
SCI
.Identificacin
de los procesos
.Diagrama de Flujo
.Priorizacin
.Diagnostico
INFORME FINAL
MBA. MARCO
ARGANDOA DUEAS-- 2010
IMPLEMENTACION
SCI
Autoevaluacin
Evaluaciones
Independientes
ALCANCE:
Diseo e
Implementacin
Eficacia y
Operativa
INFORMES DE
EVALUACION Y
PLANES DE
MEJORAMIENTO
A NIVEL
ESPECIFICO
1.- Direccin
de Promocin
de Negocios
2.- Una sede
Descentralizada
PRODUCTOS A
ENTREGAR
I PROGRAMACION
A) Obtencin inicial de
informacin y situacin
actual del SCI:
Alta direccin
Comit de Control interno
Jefaturas
rgano de Control
Institucional
B) Configuracin de:
Objetivos
Alcance
Actividades
Cronograma
Responsables
C) Presentacin y
Aprobacin del Comit de
Control Interno
PROGRAMA DE
DIAGNOSTICO
CONTROL INTERNO
II EJECUCION
A) Recopilacin de
informacin
Identificar
Seleccionar
Clasificar
B) Anlisis de informacin
Pruebas selectivas
Entrevistas
Encuestas
Cuestionarios
Lista de verificacin
C) Anlisis normativo interno
Concordancia
D) Identificacin de fortalezas
y debilidades por
componente
E) Discusin y validacin
III RESULTADOS
A) Nivel de desarrollo organizacin y
vigencia SCI
Grado de madurez
B) Determinacin de los elementos
(normas) del SCI
37 NCI
C) Fortalezas, debilidades oportunidades
de mejora por cada elemento (norma)
37 NCI
D) Componentes y factores de control
que deben ser implementados por
cada elemento.
Recomendaciones
E) Lineamientos a considerar por el
Comit de Control y Equipo
institucional para el Plan de
implementacin del SCI.
INFORME DE DIAGNOSTICO
- ANALISIS NORMATIVO
- FORTALEZAS (DEBILIDADES)
- ASPECTOS A IMPLEMENTAR
T
A
L
L
E
R
D
E
C
O
M
P
R
O
M
I
S
O
P
L
A
N
S
C
I
po
Re
rte
m
Cu
ien
m
pli
Monitoreo
Informacin y Comunicacin
Actividades de Control
Evaluacin de Riesgos
to
Unidad A
Unidad B
Actividad 1
Actividad 2
era
p
O
es
ic on
Ambiente de Control
COSO: Marco conceptual integrado, 1992
COSO ERM: Marco de Gestin Integral de Riesgo, 2004
75
ADMINISTRACIN DE RIESGOS
Es el proceso identificacin anlisis y respuesta a los
riesgos para incrementar la confianza en la habilidad de
una organizacin para anticipar, priorizar y superar
obstculos para alcanzar sus metas.
CONTROL INTERNO
ENTREGABLES
ACIVIDADES
ACTIVIDADES
FASES
Planear
Directorio
Ejecutivos
Patrocinador
Co - desarrollar
Co
Expectativas
Expectativas
Definiralcance
alcance
Definir
Definir
Definir
objetivos
objetivos
Generales
Establecer el
universo de
Ejecutivos
Administracin
Patrocinador
Objetivos
Objetivos
Evaluacin del
del
Evaluacin
Ambiente de
Ambiente
de
Riesgos
Procesos
Procesos
Identificacin
Identificacin
de Eventos
Eventos
Identificacin
Identificacin
del Riesgo
Riesgo
Definir marco
de trabajo
Priorizacin dede
Priorizacin
Riesgos
Riesgos
de Control
Inventario
de Riesgos
Inherentes
calificados
Cerrar
Riesgos y
Riesgos
Riesgos
Acuerdos
de
Criterios
Evaluacin
Evaluar
Identificar
Brechas
Controles
Propietario
del Riesgo
Patrocinador
Identificacin
Identificacin
Riesgos yy
de Riesgos
Controles
Controles
Evaluacin de
de
Evaluacin
Riesgos y y
Riesgos
Controles
Identificacin
Identificacin
Brechas
de Brechas
Priorizacin dede
Priorizacin
Riesgos Residuales
Riesgos
Residuales
Inventario de
Riesgos
y
Controles
Brechas de
control
Monitorear
Comunicar
y
Reportar
Directorio
Ejecutivos
Patrocinador
Directorio
Ejecutivos
Patrocinador
Monitoreo de
Riesgos de
Protocolos de
Comunicacin
Tolerar o Cerrar
Negocio
dentro de la
Brechas
Brechas
Seguimiento de
Eventos y
Organizacin
Ejecutivos
Administracin
Patrocinador
Analisis de
de
Anlisis
factibilidad de
factibilidad
de
Planes de
accin para
cerrar brechas
en la
la
Mejora en
Administracin
Administracin
Acciones
Reportes de
Riesgo
Medidas de
Rendimiento: KRI
y KPI
del Riesgo
Mtricas
Definir Mtricas
de
Planes
mejora de
para
Plan
la vigilancia
riesgos y
contnua de
continua
controles
los Riesgos
Cultura de Riesgos
Risk
Dashboard
El equipo ejecutivo
cuenta con
informacin para
administrar y
monitorear los riesgos
significativos que
enfrenta la
organizacin
(estratgicos, de
cumplimiento,
operacionales y
financieros)
Exposiciones
significativas a
riesgos son
priorizadas de
forma consistente
para apoyar la
asignacin
eficiente de
recursos
Principio Fundamental:
Una buena gestin de riesgos y control interno son necesarios para el
xito a largo plazo de las organizaciones
Que ha cambiado
Source: www.coso.org
Principales Cambios:
Los conceptos fundamentales no han
cambiado, pero la referencia en relacin a
tecnologa ha cambiado muchos de los detalles
Refleja la evolucin en la tecnologa
conceptos mas universales que incluyen
controles generales de Tecnologa
Habla sobre la relacin con los controles
automticos
Otras referencias
94