Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
www.iiacolombia.com
Agenda
Introducción
www.iiacolombia.com
Agenda
Introducción
www.iiacolombia.com
Agenda
Introducción
www.iiacolombia.com
Introducción
La Oficina de Control Interno esta definida en la Ley
87 de 1993, como “Uno de los componentes del
Sistema de Control Interno, del nivel directivo,
encargada de medir”:
www.iiacolombia.com
Introducción
De acuerdo a la guía el Rol de las Oficinas de Control
Interno emitido por el Departamento de la
Administración de la Función Publica con el apoyo y
asistencia del Instituto de Auditores Internos de
Colombia en donde se presentan las directrices
generales con las que se debe desarrollar el proceso de
Auditoria Interna, tomando como referente, las
Normas Internacionales Para el Ejercicio Profesional de
Auditoria Interna.
www.iiacolombia.com
Introducción
La mayoría de las organizaciones reconocen que la
función de auditoria interna, cuenta con el
posicionamiento estratégico necesario para ayudar a la
organización a abordar los importantes retos y riesgos
a los que se enfrenta.
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
Definición de Auditoría Interna
Actividad independiente y objetiva de
aseguramiento y consulta.
www.iiacolombia.com
Normas sobre Atributos
1100 – Independencia y Objetividad
La actividad de auditoría interna debe ser
independiente, y los auditores internos deben ser
objetivos en el cumplimiento de su trabajo.
1110 - Independencia dentro de la organización: El
director ejecutivo de auditoría debe responder ante un
nivel jerárquico tal dentro de la organización que permita
a la actividad de auditoría interna cumplir con sus
responsabilidades.
www.iiacolombia.com
Normas sobre Atributos
1100 – Independencia y Objetividad
Las Normas y el Código de ética del IIA
reconocen la importancia de los auditores
internos al mantener su independencia y
objetividad cuando llevan a cabo sus
labores, independientemente de que si estos
llevan a cabo auditorias en el sector
publico o en el privado . Además las
normas del IIA abogan por un solido
sistema de control vigilado por una
actividad de auditoria dotada de fondos
suficientes como una característica
fundamental de buen gobierno. En el
International Organization Of Supreme Audit sector publico , un sólido sistemas de buen
Institutions
gobierno es esencial para asegurar una
adecuada prestación de servicios al publico
en general. www.iiacolombia.com
Independencia y Objetividad
Contar con un Comité de Auditoría Interna que:
www.iiacolombia.com
Normas sobre Desempeño
2010 – Planificación
El director ejecutivo de auditoría interna debe establecer
planes basados en los riesgos, a fin de determinar las
prioridades
www.iiacolombia.com
Normas sobre Desempeño
2010 – Planificación
Los esfuerzos de evaluación de riesgos necesitan enfocarse en los
problemas que tienen mayor impacto en los objetivos estratégicos:
Entradas Conocimiento y resultados anteriores de auditoría
Administración
(Ejecutivay
unidades) Identificar Definir Priorizar
Proyectos
Riegos Riesgos Riesgos
clave y
cambiosen los Estrategia
Strategic Examen
Survey
negocios Strategic
Fraudey Operaciones
Operations
Operations
rieágos Entrevistas
Interviews
geográficos
Cumplimiento
Compliance
Compliance
Externos/
problemasde Workshop
Taller
Financiero
Financial
Financial
la industria
Auditor externo
www.iiacolombia.com
2010 – Planificación
SERVICIOS DE TI
Proceso: ADMINISTRACION DE REDES
Probabilidad de Ocurrencia
Riesgo
R4 R3
Alta Alta Alto
Riesgo
R2 R4
Moderado
Moderada Moderada
Riesgo
Bajo
R1 R2
Baja Baja
R1
Muy Baja Muy Baja
Inferior Menor Importante Mayor Critico Inferior Menor Importante Mayor Critico
Impacto Impacto
# Detalle del Riesgo
R1 Pérdida de confidencialidad de la información transmitida a través de las redes de telecomunicaciones
R2 Pérdida de integridad de la información transmitida a través de las redes de telecomunicaciones
R3 No disponibilidad de las redes de telecomunicaciones
R4 Deterioro de los tiempos de respuesta de las redes de telecomunicaciones www.iiacolombia.com
2010 – Planificación
Un proceso de definición de un plan de auditoría debe contemplar
por lo menos:
D
E
C
I
S
I
Ó
N
C
O
M
P
Cumplimiento A
/ Legislación R
del Sector
T
I
D
A
www.iiacolombia.com
Normas sobre Desempeño
2130– Control
La actividad de auditoría interna debe asistir a la
organización en el mantenimiento de controles
efectivos mediante la evaluación de la eficacia y
eficiencia de los mismos y promoviendo la mejora
continua.
www.iiacolombia.com
www.iiacolombia.com
Agenda
Introducción
www.iiacolombia.com
Alcance SIG
• MECI: Es el Modelo Estándar de Control Interno, que permite el diseño, desarrollo
y operación del sistema de control interno en las entidades del estado.
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
ENFOQUE SINERGIAS AUDITORIA AL SISTEMA INTEGRADO DE
GESTIÓN
Organización y Métodos / Dueños de Procesos
Calidad. •Actualizan los procesos, incluyendo
• Actualiza inventario de procesos cualquier cambio que afecte la
en coordinación con los dueños de calificación de los riesgos del proceso.
procesos.
Unidad de Riesgo Operativo
Riesgo
Muy alta Inherente
Extremo
Auditoria Interna
R8 R9
Riesgo
Alta Inherente
Alto
R1 R3 R4 R5 R7 R11 R2
Probabilidad Riesgo
de Moderada Inherente
ocurrencia Moderado
R6 R10
Riesgo
Baja Inherente
Bajo
Muy baja
Unidad / Área de
Auditoria Interna Gestión de Riesgo
• Considera el árbol de •Establece y monitorea el perfil
procesos actualizados para la de riesgo individual, de las
realización del plan anual de líneas de negocio
trabajo de auditoria interna.
•Consolida los riesgos
• Realiza un inventario de inherentes y residuales, por
acuerdo al Mapa de Riesgos línea de negocio y procesos.
de los procesos y su
calificación de riesgo •Actualiza los criterios de
inherente y se establecen las evaluación de riesgos
prioridades para el plan de (categorías de riesgo, factores
trabajo. de riesgos, Mapas de riesgos).
www.iiacolombia.com
Agenda
Introducción
www.iiacolombia.com
Normas sobre Atributos
1300 – Programa de Aseguramiento y Mejora de
la Calidad
El DEA debe desarrollar y mantener un programa
de aseguramiento y mejora de la calidad que cubra
todos los aspectos de la actividad de auditoría
interna.
1310 – Requisitos del programa de aseguramiento y
mejora de la calidad: El programa de aseguramiento y
mejora de la calidad debe incluir tanto evaluaciones
internas como externas.
www.iiacolombia.com
Pero como desarrollar ese Programa de Calidad en la Practica.
ATRIBUTOS DE LA AUDITORIA INTERNA.
www.iiacolombia.com
Agenda
Introducción
www.iiacolombia.com
2030 – Gestión de Recursos
•Una AI moderna se enfoca en adicionar valor a través de mejoramiento de
procesos, ahorro en costos y brindar ideas que contribuyan a la administración
de riesgos del negocio, proveyendo aseguramiento objetivo con una mejor
Dirección relación costo-beneficio.
Adecuada
•Las personas que efectúan funciones de auditoría hoy son más diversas,
trayendo productos y habilidades de personal especializado al equipo.
Personas Innovadoras maneras de alinear el trabajo de auditoría a las necesidades del
negocio están aumentando la importancia del manejo de las relaciones
Adecuadas
www.iiacolombia.com
www.iiacolombia.com