Performance Audit Adding Value (ES)

Auditoría de rendimiento
Agregar valor
Conferencia del ICGFM, 19 de mayo de
2011
Lily Bi, CIA, CGEIT, CISA

Directora de Estándares y Orientación
Instituto de Auditores Internos
[1] www.theiia.org/Training
Objetivos del programa

• Comprender el panorama
• Auditoría interna
• Conceptos y beneficios de la auditoría de rendimiento
• Mejorar la capacidad para trabajar con la gerencia en una
sociedad positiva y constructiva
• Estándares internacionales para la práctica profesional de
auditoría interna
• Analizar los riesgos y desarrollar una auditoría de rendimiento
basada en ellos
• Conocer el enfoque basado en la relación calidad-precio para la
auditoría de rendimiento
• Reflexiones finales: tendencia de la profesión de auditoría interna
Temas del programa


Unidad 1: Comprender el panorama

Unidad 2: Funciones de la gerencia y medidas de
rendimiento

Unidad 3: Estándares internacionales de auditoría
de rendimiento

Unidad 4: Enfoque basado en los riesgos (estudio
de caso)

Unidad 5: Enfoque de la relación calidad-precio
(Estudio de caso)

Unidad 6: Reflexiones finales

Contrato de trabajo

P = Participación

T = Transparencia

S = Sentido del humor

E = Entusiasmo

Unidad 1
Comprender el panorama
 Mapa de ruta de la profesión de auditoría

interna
 Definición de auditoría interna
 Definición de auditoría de rendimiento
 Beneficios de la auditoría de rendimiento
Mapa de ruta de la
profesión de auditoría interna
Mapa de ruta de la auditoría interna
Audi
1941 - Auditoría interna, to ría in
una disciplina distinta y terna
mod
particular. erna
Acerca del IIA
• Fundado en 1941, la oficina central
se encuentra en Altamonte
Springs, Florida, EE.UU.
• Asociación profesional sin fines de
lucro
• 170.000 miembros en todo el mundo
• 103 institutos nacionales en todo el
mundo
• Principales objetivos:
– Crear estándares para los
auditores internos
– Otorgar certificaciones
profesionales
– Servir como centro de
investigación mundial
– Servir como educador principal
– Ser la voz de la profesión en el
mundo
Definición de auditoría interna
Imágenes de auditores internos
¿Qué metáfora le gusta más?

• Lentes de aumento
• Telescopios
• Brújulas
• Perros de caza
• Perros guardianes
• Policías
• Consultores
• Ojos y orejas del comité de auditoría
Definición de auditoría interna
La auditoría interna es una actividad de
aseguramiento y consultoría objetiva e
independiente diseñada para agregar valor y
mejorarlas operaciones de una organización.
Ayuda a una organización a lograr sus objetivos al
brindarle un enfoque sistemático y disciplinado que
permita evaluar y mejorar la efectividad de los
procesos relacionados con la gestión de riesgos, el
control y el gobierno.
Fuente: Marco Internacional para la Práctica Profesional (IPPF)

Instituto de Auditores Internos
La auditoría interna es...
Actividad de
Independien aseguramiento Agregar
te valor
Diseñada
para
Actividad Mejorar las

Objetiva de operaciones
consultoría
La auditoría interna ayuda...
A A la efectividad de A ayudar a
Evaluar Proceso de
gestión de riesgos
una
Proceso de organización a
control lograr sus
objetivos
Mejorar
Proceso de
gobierno
Definiciones de la auditoría
de rendimiento
• INTOSAI: La auditoría de rendimiento es un examen independiente de la
efectividad y la eficiencia de las empresas, los programas y las
organizaciones del gobierno en relación con la economía. Su objetivo es
generar mejoras.

• Estándares de auditoría del gobierno de los EE.UU.: Las auditorías

de rendimiento se definen como compromisos que proporcionan
aseguramiento o conclusiones sobre la base de una evaluación de
pruebas suficientes y apropiadas en comparación con criterios
establecidos, como requisitos específicos, medidas o prácticas
comerciales definidas. Las auditorías de rendimiento brindan un análisis
objetivo que les permite a la gerencia y a los encargados del gobierno y
de la supervisión utilizar la información obtenida para mejorar el
rendimiento de los programas y las operaciones, reducir los costos,
facilitar la toma de decisiones por parte de los responsables de
supervisar o tomar medidas correctivas, y contribuir a la
responsabilidad pública.
•
Definición práctica de

La auditoría de rendimiento es un examen
objetivo e independiente de un programa, función
u operación o de los sistemas de gestión de una
entidad gubernamental que sirve para:
– Garantizar que los objetivos de la entidad
se lleven a cabo de una manera
económica, eficiente y efectiva
– Identificar la oportunidad de mejoras

Auditoría financiera comparada con auditoría de
cumplimiento comparada con auditoría de
rendimiento
Financiera Cumplimiento Rendimiento
Objetivo Confirmar la Determinar la adhesión a las Evaluar y mejorar la

imparcialidad de los políticas, los efectividad, eficiencia y
Información Legisladores
estados financieros Reguladores
procedimientos, las leyes y Gerencia
economía de las operaciones
para Partes interesadas las regulaciones Comité de auditoría
Dirección de la Hacia el pasado Hacia el pasado Hacia el presente y el futuro
auditoría
Auditorías Estándares de Leyes y regulaciones Misión, visión y objetivos de la
basadas en información financiera, específicas, estándares organización y la gerencia
Ejemplos Auditorías internas
como los IFRS Auditorías de contratos,
gubernamentales de Otras auditorías, como de
realizadas por revisiones de conductas
conducta comercial, políticas departamentos, procesos,
contadores públicos comerciales,
internas auditorías sistemas de información y
(pueden ser respaldadas realizadas por reguladores otras funciones
por auditorías internas bancarios u otro tipo de
específicas) reguladores
¿Qué función tiene esta auditoría de
rendimiento?


Un ejemplo:

“…determina si las leyes, los contratos, las políticas
y los procedimientos fueron respetados en forma
apropiada y si todas las transacciones comerciales
fueron realizadas de acuerdo con las políticas
establecidas y resultaron exitosas. En este
sentido, los auditores deben hacer sugerencias
para mejorar las instalaciones y los
procedimientos ya existentes, brindar opiniones
sobre los contratos y sugerencias para lograr
mejoras, etc.”
Beneficios de la
Beneficios de la auditoría de
rendimiento: agregar valor
• Relevante
– Se concentra en las iniciativas clave
• Flexible
– Se puede definir el alcance de la
auditoría según los riesgos
• Mejorar el rendimiento organizacional
• Fortalecer la gobernabilidad
• Detectar y prevenir el fraude
• Ganar la confianza del público
•

Valor de la auditoría
interna
Aseguramiento = Gobierno,
Gestión de riesgos,
Aseguramiento Control
Conocimiento = Catalizador,
Análisis,
Auditoría Interna Evaluación
Conocimiento Objetividad
Objetividad = Integridad,
Responsabilidad,
Independencia
Ejercicio: unir los puntos
o o o
o o o
o o o
Una los nueve puntos con sólo 4 líneas y

sin levantar el lápiz del papel.
Ser creativo
o o o
o o o
o o o
Unidad 2
Funciones de la gerencia y medidas
de rendimiento
Comprender las funciones de la gerencia

Observar la organización a través de los ojos de
la gerencia
Comprender las medidas de rendimiento
Funciones de la gerencia
Problemas y preocupaciones
de la gerencia
• Contención de costos •Cambios e

• Recursos Humanos innovaciones
• Iniciativas de valor y tecnológicas
visión •Comunicación
• Ambientes de poder en •Satisfacción del cliente
comparación con •Percepción del público
estructuras
tradicionales
•
• [26] www.theiia.org/Training
Roles de la gerencia
Planificar
Controlar Hacer que se complete el trabajo Organizar
Dirigir
Roles de la gerencia
Planificación Organización Dirección Control
Las premisas planificadas Se debe igualar la Los ejecutivos deben Se deben recibir comentarios
deben ser comunicadas. El responsabilidad y la encontrar la relación entre las sobre la calidad del trabajo
hecho de no explicar por qué autoridad. Donde se asigne necesidades de los individuos producido y utilizarlos como
se recomienda una regla o responsabilidad, debe haber y las necesidades de la herramienta para realizar
procedimiento en particular autoridad. organización y crear una mejoras. Todas las
tendrá como resultado el unión. Los individuos organizaciones deben incluir
fracaso del plan. Delegar no significa abdicar. escuchan y aceptan en forma sistemas de autosuperación.
No se puede delegar toda la incondicional sólo cuando ven
Se debe establecer un control responsabilidad. Por esta acciones que concuerdan con
central sobre las actividades razón, el supervisor siempre sus propias necesidades.
de un departamento y se debe es responsable.
idear un sistema de Las personas deben aprender
prioridades. De lo contrario, Los planes, los objetivos, las a hacer su trabajo. La gerencia
se puede desperdiciar o perder políticas y los procedimientos es responsable de concientizar
el valioso tiempo del deben coordinarse dentro de a las personas de las
personal. unidades organizacionales instrucciones de la gerencia.
interrelacionadas.
Roles del auditor de
rendimiento
• Evaluar los procesos de gestión e identificar la base
del problema
• Alertar sobre cambios reales y potenciales
• Identificar la oportunidad de mejoras
Todas las unidades, los programas, los sistemas

y las actividades están sujetos a las
evaluaciones del auditor
Observar a través de los ojos
de la gerencia
iencias resultan de la violación de algún principio de gestión o buena administración
Observar la organización y las actividades a

través de los ojos de la gerencia
Tres preguntas simples para
la gerencia
• ¿Qué puede salir mal?

• ¿Cómo se asegura de que no va a
salir mal?
• ¿Y entonces?
•
Medidas de rendimiento
Tipos de gerencia
Medidas de rendimiento
• APORTES: medidas de esfuerzos de servicio, por
ejemplo, cantidad de horas, cantidad de materiales.
• RESULTADOS: medidas de niveles de servicio, por
ejemplo, cantidad de residencias a las que se les
prestó servicio, cantidad de servicios proporcionados.
• CONSECUENCIAS: medidas de logros de servicios, por
ejemplo, medidas relacionadas con los objetivos del
programa, incluida la efectividad de la calidad.
• EFICIENCIA: medidas que relacionan los esfuerzos de
servicio con los logros de servicio, resultado/unidad
de aporte, índices de productividad.
Principios
• Medir sólo lo que es importante para la
organización
• Usar medidas orientadas a los resultados
• Identificar los costos totales de la
prestación de servicios
• Concentrarse en la mejora continua de los
procesos
• Interconectar las medidas de rendimiento
en toda la organización
•
•
Un ejemplo:
cinco categorías de
rendimiento:
• Efectividad: hasta qué nivel los resultados del proceso
cumplen con los requisitos
• Eficiencia: hasta qué nivel el proceso logra los
resultados a un costo mínimo de los recursos
• Calidad: hasta qué nivel el producto o servicio cubre
las expectativas del cliente
• Puntualidad: hasta qué nivel una unidad de trabajo se
hace en forma correcta y a tiempo
• Seguridad: cuál es la medida de salud y el entorno
laboral de la organización
Unidad 3
Estándares internacionales
de auditoría de rendimiento
Marco Internacional para la Práctica

Profesional (IPPF) del IIA
¿Por qué los estándares son
importantes?
Los estándares
guían representan
los avances de la profesión
Mapa de ruta de la auditoría interna
- Cambios a los estándaresdel IIA
El IPPF del IIA
International
Professional
Practices
Framework
Guía AUTORIZADA
Obligatoria
Autorizada =
Muy
recomendada
Código de ética
• Integridad
– La integridad de los auditores internos brinda confianza y, por
consiguiente, proporciona la base para confiar en su
opinión.
–
• Objetividad
– Los auditores internos exhiben el nivel más alto de objetividad
profesional a la hora de recopilar, evaluar y comunicar
información sobre la actividad o el proceso examinado. Los
auditores internos hacen una evaluación equilibrada de
todas las circunstancias relevantes y no se dejan influenciar
demasiado por sus propios intereses o los intereses de otros
al momento de formar una opinión.
–
• Confidencialidad
– Los auditores internos respetan el valor y la propiedad de la
información que reciben y no la divulgan sin la autorización
apropiada, a menos que exista una obligación legal o
profesional que lo exija.
–
• Competencia
– Los auditores internos aplican el conocimiento, las habilidades
y la experiencia que se necesita para prestar servicios de
auditoría interna.
Estándares internacionales
para la práctica profesional de
auditoría interna
Importancia de los estándares
Definen la profesión.
Establecen la meta que todo auditor
debe alcanzar.
Brindan una guía de referencia para
saber cómo comportarse.
Presentan las bases, pero no
establecen el objetivo final.
Les brindan a los clientes tranquilidad
y confianza respecto de la calidad
el producto que reciben.
Los estándares internacionales
 Requisitos obligatorios que consisten
en:

Declaraciones de requisitos básicos
para la práctica profesional de
auditoría interna

Interpretaciones que aclaran
términos o conceptos incluidos en
las declaraciones. de en er o de 2011
s a partir
26 cambio

Glosario
Descripción general de los
estándares del IIA
Estándares de atributos:
Propósito, autoridad y responsabilidad……………………1000
●
●
Independencia y objetividad...………………………………..1100
●
●
Competencia y debida profesionalidad……………….….1200

●
●
Aseguramiento de la calidad y programa de mejoras…1300

●
●
Estándares de rendimiento:
Gestión de la actividad de auditoría interna…………………2000
●
●
Naturaleza del trabajo………………………………………….…………2100

●
●
Planificación del compromiso…………………………….……..…2200

●
●
Realización del compromiso…………………………..……… 2300

●
●
Comunicación de resultados…………………………..….………2400
●
●
Control del progreso………………………………………….……. 2500

●
●
Resolución de la aceptación de riesgos de la gerencia....2600

●
●
Datos importantes para realizar satisfactoriamente
una auditoría interna
Auditoría
Estándares de auditoría interna
Ética
Conocimiento de fraude
Gestión de riesgos empresariales
Cambios en los estándares
profesionales
Conoc. técnico sobre la industria
Gobierno
Contabilidad financiera
Gestión comercial
Sistemas organizacionales
Estrategia y política comercial
Cultura de organización
Ley comercial y regulación
gubernamental
Finanzas
IT/ICT
Contabilidad gerencial
Comprensión de los marcos de
calidad
Economía
Marketing
[47] 2010, IIA, estudio internacional de

www.theiia.org/Training
auditoría interna
¿Quién utiliza los
estándares
Requisitos obligatorios para 170.000 miembros del IIA y 100.000 auditores
internos certificados
ØTraducidos a 21 idiomas
Reconocidos o consultados por organismos a cargo de establecer

estándares internacionales, como:
ØINTOSAI (los estándares del IIA son reconocidos a nivel mundial
para las profesiones de auditoría del sector público)

ØComité de Supervisión Bancaria de Basilea
ØFunción de Auditoría Interna de la OECD
Consultado sobre legislaciones o regulaciones obligatorias en países o

territorios, como:
ØBélgica, Bosnia y Herzegovina, Canadá, China, Taiwán, Estonia,
Polonia, Rumania, Sudáfrica, Suecia, Tailandia, Túnez, Estados

Unidos, Reino Unido, Zimbabwe y…
Guía muy recomendada
del IPPF
 Consejos prácticos (56)
Abordan enfoques, métodos y consideraciones, pero NO procesos y
procedimientos detallados. Guía concisa y oportuna para ayudar a los
auditores internos a aplicar el Código de Ética y los estándaresy promover
las buenas prácticas.
 Documentos de posición (2)
Declaración del IIA para ayudar a una amplia variedad de partes
interesadas, incluidas aquellas fuera de la profesión de auditoría interna,
a comprender cuestiones relacionadas con el gobierno, la gestión de
riesgos y el control y delinear papeles y responsabilidades relacionados
con la auditoría interna.
 Guías prácticas (26)
Guía detallada para llevar a cabo actividades de auditoría interna. Incluye
procesos y procedimientos detallados, como herramientas y técnicas,
programas y enfoques paso a paso, incluidos ejemplos de entregables.
www.theiia.org/guidance
Unidad 4
Auditoría de rendimiento basada en
los riesgos
Proceso de auditoría de rendimiento
Importancia de objetivos comerciales bien definidos y
medidas de rendimiento relacionadas (metas) para una
Evaluación de riesgos con una metodología matriz de
control de riesgos
Estudio de caso
Proceso de auditoría de
rendimiento
• Planificación
• Examen y evaluación de información
• Comunicación de resultados
• Seguimiento
•
•
Estándares del IIA relacionados con el proceso de
ETAPAS DEL PROCESO DE COMPROMISO
Y ESTÁNDARES CORRESPONDIENTES
2200 Planificación del compromiso

2210 Objetivos
2220 Alcance
2230 Asignación de recursos
2240 Programa de trabajo
2300 Realización del compromiso

2310 Identificación de información
2320 Análisis y evaluación
2330 Registro
2340 Supervisión
2400 Comunicación de resultados

2410 Criterios
2420 Calidad
2430 Divulgación de resultados
2500 Control del progreso
Plan de auditoría de
rendimiento
• La parte más importante de una auditoría es la
etapa de planificación.
•
• Estándar 2010 – Planificación: El director

de auditoría debe establecer planes basados
en los riesgos para determinar las
prioridades de la actividad de auditoría
interna, conforme a los objetivos de la
organización.
•
Plan de auditoría de
rendimiento
• Estándar 2201 – Consideraciones de planificación:
Al momento de planificar el compromiso, los
auditores internos deben considerar:
– Los objetivos de la actividad bajo revisión y los medios por
los cuales la actividad controla su rendimiento;
– Los riesgos significativos para la actividad, sus objetivos,
recursos y operaciones y los medios por los cuales se
mantiene el impacto de los riesgos a un nivel aceptable;
– La suficiencia y efectividad de los procesos de control y
gestión de riesgos de la actividad en comparación con un
modelo o marco de control relevante; y
– Las oportunidades para realizar mejoras significativas en los
procesos de control y gestión de riesgos de la actividad.

Auditoría de rendimiento basada en
los riesgos
• Comience con los objetivos de una organización y las
medidas de rendimiento relacionadas.
• Concéntrese en una evaluación de los riesgos y controles
de rendimiento relacionados con dichos objetivos.
• Ayude a la organización a alcanzar los objetivos deseados
y protéjala de cualquier cosa mala o indeseable.
• Ayude a disminuir las probabilidades de oportunidades
perdidas.
• Brinde sugerencias que permitan mejorar los controles
diseñados para mitigar los riesgos relacionados con el
logro de los objetivos de rendimiento.
Fórmula para la evaluación
de riesgos
Objetivo
O bjective Riesgos
R isks Controles
C o n tro ls
Identificación de objetivos


Los objetivos son cosas que una

organización pretende lograr.


Los objetivos deben ser
S.M.A.R.T.

Cascada de objetivos
Misión
Visión
Objetivo 1 Objetivo 2 Objetivo 3
Subobjetivo Subobjetivo Subobjetivo
¿Qué son los riesgos?
•
• Los riesgos son cosas que pueden evitar
que una organización logre sus
objetivos.
•
• Definición del IIA: un riesgo es la
posibilidad de que ocurra un evento que
impacte en forma negativa sobre el
logro de los objetivos. Los riesgos se
miden en términos de impacto y
probabilidad.

Ejemplos de riesgos comerciales

1. Registros y/o información erróneos

2. Interrupción de la actividad comercial (cese de
operaciones del gobierno)
3. Acciones legales o críticas públicas
4. Altos costos
5. Pérdida o destrucción de los activos
6. Falta de satisfacción de los clientes debido a un diseño
poco efectivo del programa/servicio
7. Fraude o conflicto de intereses
8. Política de gestión y/o proceso de toma de decisiones
inapropiados
Concentrarse en los “riesgos
reales”
Estratégicos y comerciales
Operativos 20%
60%
Financieros 15% De cumplimiento 5%
Evaluación de los riesgos
A
Alto
Impacto de los riesgos
Universo de
auditoría
total
Bajo
B Probabilidad A
Respuestas a los riesgos
Ejemplos de opciones de respuesta

a los riesgos:
Aceptación
Habilidad para evitar
Transferencia
Mitigación
Estrategia de respuesta a los
riesgos
•La gerencia identifica las opciones de respuesta
a los riesgos que hay disponibles
•Considera el efecto sobre la probabilidad y el
impacto del evento en relación con el apetito
de riesgo y el costo contra el beneficio
•Una gestión de riesgos efectiva dentro de una
empresa no establece qué respuesta la
gerencia debe elegir, sino que la respuesta que
la gerencia elija implique la probabilidad y el
impacto esperado dentro de los límites de
tolerancia deseados
Evaluación de los riesgos
- Dos perspectivas
Inherente (bruto): ANTES DE UNA
RESPUESTA A LOS RIESGOS
Residual (neto): DESPUÉS DE UNA
RESPUESTA A LOS RIESGOS

Respuestas
Riesgo residual
Riesgo
inherente
Ejercicio: Lluvia y paraguas

Cuando llueve, ¿dónde se ubican el riesgo
inherente (RI) y el riesgo residual (RR)?

Cuando llueve, ¿dónde se ubican el RI y
el RR?
RI RI
RI RI 
RI
RI RI
RR RC
RR RR
RR
RR RI = todas las gotas

RR = todas las gotas fuera del paraguas
RC = riesgo de control, probabilidad de que el
paraguas deje pasar agua
Apetito de riesgo = tamaño del paraguas
¿Qué son los controles?
• Los controles son cosas que ayudan a lograr
los objetivos de una organización.
•
• Definición del IIA: el Control es toda acción

realizada por la gerencia, el directorio y
otras partes para gestionar el riesgo y
aumentar la posibilidad de que se logren los
objetivos establecidos. La gerencia
planifica, organiza y dirige la realización de
acciones suficientes que permitan
garantizar de una manera razonable el
logro de los objetivos y las metas.

• [68] www.theiia.org/Training
Control para mitigar estos
riesgos
1.Registros y/o información erróneos
2.Interrupción de la actividad comercial
3.Acciones legales o críticas públicas
4.Altos costos
5.Pérdida o destrucción de los activos
6.Falta de satisfacción de los clientes debido a un diseño
poco efectivo del programa/servicio
7.Fraude o conflicto de intereses
8.Política de gestión y/o proceso de toma de decisiones
inapropiados
Gestión de riesgos y control
• Dos lados de la misma moneda:
– La gestión de riesgos es posible si se cuenta con
los controles adecuados para evitar que sean
frecuentes;
– Los controles internos existen sólo en relación
con lo que hacen para mitigar los riesgos.

• La gestión de riesgos y el control interno son

partes integradas del sistema general de
gestión y gobierno de una entidad.

Control, ¿quién es
responsable?
 La gerencia es responsable de
diseñar, implementar y monitorear
los controles
 Los auditores internos son
responsables de evaluar la
suficiencia y efectividad de los
controles
Matriz de control de riesgos
Objetivos Riesgo Control
Nombre Probabilidad Importancia Clasificació Nombre Evaluar la Probar la

n suficiencia efectividad
Use la matriz de control de riesgos

para:
Planificar una auditoría
Documentar una auditoría
Beneficios de una matriz de control de
riesgos
• Abierta
• Disciplinada
• Basada en los riesgos
• Integradora


La mayoría de las organizaciones
modifican, quitan y agregan columnas a
la matriz de control de riesgos para
adaptarla a su propio entorno.
Validar el plan de auditoría
Solicitud
especial Obligatorio
A
RECURSOS DE AUDITORÍA
Alto
Impacto de los riesgos
Universo de
auditoría
total
*
Bajo
B Probabilidad A
Estudio de caso

Departamento estatal de

frutas y verduras
Unidad 5
Enfoque de la relación calidad-

precio
 ¿Por qué un enfoque de la relación calidad-precio?
 Tres medidas de rendimiento
 Diferencia entre un enfoque basado en los riesgos y un
enfoque de la relación calidad-precio
 Doce atributos para evaluar la efectividad
 Estudio de caso

La auditoría de rendimiento
se necesita para...
evaluar una unidad o programa y

responder preguntas como:

• ¿Logramos una buena relación calidad-precio?
• ¿Es posible gastar el dinero de una manera
mejor o más inteligente?
• ¿Se está haciendo lo correcto?
• Si la respuesta es sí, ¿las cosas se están
haciendo de la mejor manera?
• Si la respuesta es no, ¿cuáles son las razones?
•
Relación calidad-precio
• Definición: la relación calidad-precio surge de cada
compra o cada suma de dinero que se gasta. La
relación calidad-precio se basa en el precio mínimo
de la compra (economía) y también en la máxima
eficiencia y efectividad de la compra.
• Observa cómo una organización brinda una buena
relación calidad-precio.
• Se concentra en la economía, la eficiencia y la
efectividad.
• Se basa en los doce atributos para evaluar la
efectividad.
Medidas de rendimiento: 3 E
•
• El principio de ECONOMÍA es mantener costos bajos. Exige que
los recursos utilizados por la entidad auditada durante sus
actividades estén disponibles en el tiempo adecuado, en la
cantidad y calidad apropiadas y al mejor precio..
•
• El principio de EFICIENCIA es sacar el mayor provecho de los

recursos disponibles. Se preocupa por lograr la mejor relación
entre los recursos empleados, las condiciones dadas y los
resultados alcanzados.
•
• El principio de EFECTIVIDAD es lograr los objetivos establecidos.

Se preocupa por alcanzar las metas y los objetivos específicos
establecidos y/o los resultados buscados.

Economía y eficiencia

Modelo de aportes-resultados:
Compromiso Ingreso Acción/Producción Resultado Resultado
Aporte Recursos Acciones realizadas Serv. Objetivos
Acción asignados proporcionad
os
logrados
Eficiencia = Resultados/Aportes
mantener costos bajos. Ejemplos de preguntas en una auditoría:
La eficiencia está relacionada con la economía. Ejemplos de preguntas en una auditoría:
os elegidos o los equipos obtenidos son los más económicos? ¡Concéntrese en lo que es importante par
¿Los recursos se utilizan de manera eficiente?
tilizado varios recursos en forma económica?
¿Los programas y las entidades se gestionan de manera eficiente?
12 atributos para
evaluar la efectividad
•
1. Dirección de la 7.Costos y productividad
gestión 8.Capacidad de respuesta
2. Relevancia 9.Resultados financieros
3. Conveniencia 10.Entorno laboral
4. Logro de los 11.Protección de los activos
resultados 12.Control y presentación
buscados de informes
5. Aceptación
6. Impactos secundarios
Fundación Canadiense para la Auditoría Integral
Realizar una auditoría de rendimiento
Planificación
• Recopilar información sobre el área de auditoría.
• Comprender el negocio, los objetivos, la misión, etc. de
la organización.
• Entrevistar a la gerencia y al personal.
• Utilizar los doce atributos para delimitar el alcance de la
auditoría. Tomar cada atributo y seleccionar los que
corresponden.
• Para los atributos seleccionados, formular preguntas para
responderse durante la etapa siguiente.
Examen y evaluación
• Las preguntas se responden a través de:


- Entrevistas con la gerencia, los empleados y
otros

- Investigaciones de la industria

- Medidas de rendimiento (criterios)

- Parámetros (criterios)

- Otros informes de auditoría y gestión.

- Visitas de inspección.
Presentación de informes y seguimiento
• Etapa de comunicación de resultados

• Los problemas que surgen deben comunicarse al cliente
durante la auditoría.
• El informe debe presentarse al cliente por escrito.

• Seguimiento
• La gerencia implementa los puntos de acción del informe.
La auditoría ayuda en el proceso.
Estudio de caso

Departamento estatal de

frutas y verduras

Unidad 6
Reflexiones finales

 Resumen de lo debatido hasta el momento
 Auditoría interna: hoy y mañana
Resumen
• Comprender la auditoría interna y la auditoría
de rendimiento
• Medidas de rendimiento
• Marco Internacional para la Práctica Profesional
(IPPF) del IIA
• Funciones de la gerencia
• Auditoría de rendimiento basada en los riesgos
• Auditoría de rendimiento de la relación calidad-
precio
Auditoría interna moderna
 Presta un servicio de valor agregado concentrado en los
clientes a la gerencia y a los órganos de supervisión
 Utiliza los estándares internacionales como guía y pone
mayor énfasis en la calidad
 Adopta metodologías basadas en los riesgos
 Presta un servicio de consultoría + servicio de
aseguramiento
 Brinda mayor independencia y mejor imagen
 Agrega valor a la organización y refuerza la alineación
 Propone un enfoque más estratégico al personal: contratar
fuera y dentro de la organización
 Integra recursos informáticos y no informáticos
 Mejora el uso de herramientas/servicios tecnológicos
 Comienza a formar parte de la estructura de gobierno
Las 5 actividades de auditoría
interna principales en la
actualidad
• Auditoría operativa (89% de los encuestados).
• Auditoría de cumplimiento con los requisitos del código
regulatorio (incluida la privacidad) (75% de los
encuestados).
• Auditoría de riesgos financieros (72% de los
encuestados).
• Investigación de fraudes e irregularidades (71% de los
encuestados).
• Evaluación de la efectividad de los marcos de control
(por ejemplo, COSO y COBIT) (69 % de los
encuestados). 2010, IIA, estudio internacional de auditoría
interna
¿Qué sigue?
Los cinco imperativos principales
 Evaluar y alinear las expectativas de las partes

interesadas clave
 “Tomar la iniciativa” en lo que respecta a gestión de
riesgos
 Aumentar el conocimiento sobre la auditoría interna
del negocio
 Simplificar los procesos y las operaciones de auditoría
interna
 Coordinar y alinear otras funciones de cumplimiento,
control y gestión de riesgos
Agrega valor al...
 disminuir la exposición a los riesgos
 aumentar las oportunidades de lograr

los objetivos
 identificar mejoras operativas
¿Preguntas?
Guidance@theiia . org
www.theiia.org/guidance
92

Performance Audit Adding Value (ES)

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Performance Audit Adding Value (ES)

Cargado por

Copyright:

Formatos disponibles

Auditoría de rendimiento

Lily Bi, CIA, CGEIT, CISA

 Mapa de ruta de la profesión de auditoría

Fuente: Marco Internacional para la Práctica Profesional (IPPF)

Actividad Mejorar las

• Estándares de auditoría del gobierno de los EE.UU.: Las auditorías

Objetivo Confirmar la Determinar la adhesión a las Evaluar y mejorar la

Una los nueve puntos con sólo 4 líneas y

Comprender las funciones de la gerencia

• Contención de costos •Cambios e

Controlar Hacer que se complete el trabajo Organizar

Todas las unidades, los programas, los sistemas

Observar la organización y las actividades a

• ¿Qué puede salir mal?

Marco Internacional para la Práctica

los avances de la profesión

Competencia y debida profesionalidad……………….….1200

Aseguramiento de la calidad y programa de mejoras…1300

Naturaleza del trabajo………………………………………….…………2100

Planificación del compromiso…………………………….……..…2200

Realización del compromiso…………………………..……… 2300

Control del progreso………………………………………….……. 2500

Resolución de la aceptación de riesgos de la gerencia....2600

[47] 2010, IIA, estudio internacional de

Reconocidos o consultados por organismos a cargo de establecer

para las profesiones de auditoría del sector público)

ØFunción de Auditoría Interna de la OECD

Consultado sobre legislaciones o regulaciones obligatorias en países o

Polonia, Rumania, Sudáfrica, Suecia, Tailandia, Túnez, Estados

2200 Planificación del compromiso

2300 Realización del compromiso

2400 Comunicación de resultados

2500 Control del progreso

• Estándar 2010 – Planificación: El director

Objetivo 1 Objetivo 2 Objetivo 3

Subobjetivo Subobjetivo Subobjetivo

Subobjetivo Subobjetivo Subobjetivo

Subobjetivo Subobjetivo Subobjetivo

1. Registros y/o información erróneos

Financieros 15% De cumplimiento 5%

Ejemplos de opciones de respuesta

RR RI = todas las gotas

• Definición del IIA: el Control es toda acción

• La gestión de riesgos y el control interno son

Nombre Probabilidad Importancia Clasificació Nombre Evaluar la Probar la

Use la matriz de control de riesgos

responder preguntas como:

• El principio de EFICIENCIA es sacar el mayor provecho de los

• El principio de EFECTIVIDAD es lograr los objetivos establecidos.

• Las preguntas se responden a través de:

• Etapa de comunicación de resultados

 Evaluar y alinear las expectativas de las partes

 disminuir la exposición a los riesgos

 aumentar las oportunidades de lograr

También podría gustarte