NUEVO ENFASIS EN AUDITORIA

INTERNA – MEJORES PRACTICAS

www.iiacolombia.com
Agenda
Introducción

Nuevo Énfasis en Auditoria Interna – Mejores Practicas :

Integración del Marco Internacional Para la Practica Profesional de

la Auditoria Interna.

Desarrollar Un Plan de Auditoria Interna Flexible y Basado en

Riesgos.

Auditoria Interna hacia un Sistema Integrado de Gestión.

www.iiacolombia.com
Agenda
Introducción

Nuevo Énfasis en Auditoria Interna – Mejores Practicas :

Crear un programa de evaluación de desempeño y de

aseguramiento y mejora de la calidad que cubra todos los aspectos
de la actividad de auditoria interna

Equipo de trabajo bien entrenado y aprovechando la tecnología.

(Certificaciones Internacionales CIA, CGAP, CCCSA, CFSA,
CRMA).

www.iiacolombia.com
Agenda
Introducción

Nuevo Énfasis en Auditoria Interna – Mejores Practicas :

Integración del Marco Internacional Para la Practica Profesional de

la Auditoria Interna.

Desarrollar Un Plan de Auditoria Interna Flexible y Basado en

Riesgos.

Auditoria Interna hacia un Sistema Integrado de Gestión.

www.iiacolombia.com
 Introducción
La Oficina de Control Interno esta definida en la Ley
87 de 1993, como “Uno de los componentes del
Sistema de Control Interno, del nivel directivo,
encargada de medir”:

la eficiencia, eficacia y economía de los demás

controles – CALIDAD.

asesorando a la Alta Dirección en la continuidad del

proceso administrativo - SISTEDA
www.iiacolombia.com
 Introducción
Numeral 5.5 MECI: La Oficina de Control Interno es
responsable por realizar la evaluación independiente
al Sistema de Control Interno y la gestión de la
entidad publica.

¿ Pero cómo realizó esta evaluación

independiente ?

www.iiacolombia.com
 Introducción
De acuerdo a la guía el Rol de las Oficinas de Control
Interno emitido por el Departamento de la
Administración de la Función Publica con el apoyo y
asistencia del Instituto de Auditores Internos de
Colombia en donde se presentan las directrices
generales con las que se debe desarrollar el proceso de
Auditoria Interna, tomando como referente, las
Normas Internacionales Para el Ejercicio Profesional de
Auditoria Interna.

www.iiacolombia.com
 Introducción
La mayoría de las organizaciones reconocen que la
función de auditoria interna, cuenta con el
posicionamiento estratégico necesario para ayudar a la
organización a abordar los importantes retos y riesgos
a los que se enfrenta.

La función de Auditoria Interna podría y debería

aportar un mayor valor, pero muchos auditores no
saben bien de que valor se trata ni como podrían
aportarlo.
www.iiacolombia.com
Agenda
Introducción

Nuevo Énfasis en Auditoria Interna – Mejores Practicas :

Integración del Marco Internacional Para la Practica Profesional de

la Auditoria Interna.

Desarrollar Un Plan de Auditoria Interna Flexible y Basado en

Riesgos.

Auditoria Interna hacia un Sistema Integrado de Gestión.

www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
Definición de Auditoría Interna
Actividad independiente y objetiva de
aseguramiento y consulta.

Concebida para agregar valor y mejorar las

operaciones de una organización.

Ayuda a una organización a cumplir con sus

objetivos.

Aportando un enfoque sistemático y disciplinado

para evaluar y mejorar la eficacia de los procesos de
gestión de riesgos, control y gobierno (dirección).
www.iiacolombia.com
 Normas sobre Atributos
 1000 - Propósito,
Autoridad y
Responsabilidad
Enfocan las
 1100 - Independencia y características de las
Objetividad organizaciones y los
indivíduos que
 1200 - Aptitud y Cuidado desarrollan
Profesional actividades de
auditoria interna
 1300 - Programa de
Aseguramiento y Mejora
de la Calidad.

www.iiacolombia.com
 Normas sobre Atributos
1100 – Independencia y Objetividad
La actividad de auditoría interna debe ser
independiente, y los auditores internos deben ser
objetivos en el cumplimiento de su trabajo.
1110 - Independencia dentro de la organización: El
director ejecutivo de auditoría debe responder ante un
nivel jerárquico tal dentro de la organización que permita
a la actividad de auditoría interna cumplir con sus
responsabilidades.

www.iiacolombia.com
 Normas sobre Atributos
1100 – Independencia y Objetividad
Las Normas y el Código de ética del IIA
reconocen la importancia de los auditores
internos al mantener su independencia y
objetividad cuando llevan a cabo sus
labores, independientemente de que si estos
llevan a cabo auditorias en el sector
publico o en el privado . Además las
normas del IIA abogan por un solido
sistema de control vigilado por una
actividad de auditoria dotada de fondos
suficientes como una característica
fundamental de buen gobierno. En el
International Organization Of Supreme Audit sector publico , un sólido sistemas de buen
Institutions
gobierno es esencial para asegurar una
adecuada prestación de servicios al publico
en general. www.iiacolombia.com
 Independencia y Objetividad
Contar con un Comité de Auditoría Interna que:

• Mantenga abiertos los canales de comunicación entre la

Alta Dirección, el equipo directivo, el Órgano de
Auditoria Interna, los auditores externos y asegurar la
colaboración entre todos ellos.

• Asegure a la Alta Dirección que el sistema de control

está funcionando adecuadamente.

• Revise los sistemas de gestión de riesgos. Debe de

asegurar que se identifican los riesgos y que se
implantan políticas adecuadas para su gestión.
www.iiacolombia.com
Agenda
Introducción

Nuevo Énfasis en Auditoria Interna – Mejores Practicas :

Integración del Marco Internacional Para la Practica Profesional de

la Auditoria Interna.

Desarrollar Un Plan de Auditoria Interna Flexible y Basado en

Riesgos.

Auditoria Interna hacia un Sistema Integrado de Gestión.

www.iiacolombia.com
 Normas sobre Desempeño
2010 – Planificación
 El director ejecutivo de auditoría interna debe establecer
planes basados en los riesgos, a fin de determinar las
prioridades

 Dichos planes deberán ser consistentes con las metas de la

organización

www.iiacolombia.com
 Normas sobre Desempeño
2010 – Planificación
Los esfuerzos de evaluación de riesgos necesitan enfocarse en los
problemas que tienen mayor impacto en los objetivos estratégicos:
Entradas Conocimiento y resultados anteriores de auditoría

Administración
(Ejecutivay
unidades) Identificar Definir Priorizar
Proyectos
Riegos Riesgos Riesgos
clave y
cambiosen los Estrategia
Strategic Examen
Survey
negocios Strategic

Fraudey Operaciones
Operations
Operations
rieágos Entrevistas
Interviews
geográficos
Cumplimiento
Compliance
Compliance
Externos/
problemasde Workshop
Taller
Financiero
Financial
Financial
la industria

Auditor externo
www.iiacolombia.com
 2010 – Planificación
SERVICIOS DE TI
Proceso: ADMINISTRACION DE REDES

Mapa de Riesgo Inherente Mapa de Riesgo Residual

R3 Riesgo
Muy Alta Muy Alta
Extremo
Probabilidad de Ocurrencia

Probabilidad de Ocurrencia
Riesgo
R4 R3
Alta Alta Alto
Riesgo
R2 R4
Moderado
Moderada Moderada
Riesgo
Bajo
R1 R2
Baja Baja

R1
Muy Baja Muy Baja

Inferior Menor Importante Mayor Critico Inferior Menor Importante Mayor Critico

Impacto Impacto
# Detalle del Riesgo
R1 Pérdida de confidencialidad de la información transmitida a través de las redes de telecomunicaciones
R2 Pérdida de integridad de la información transmitida a través de las redes de telecomunicaciones
R3 No disponibilidad de las redes de telecomunicaciones
R4 Deterioro de los tiempos de respuesta de las redes de telecomunicaciones www.iiacolombia.com
 2010 – Planificación
Un proceso de definición de un plan de auditoría debe contemplar
por lo menos:
D
E
C
I
S
I
Ó
N

C
O
M
P
Cumplimiento A
/ Legislación R
del Sector
T
I
D
A

www.iiacolombia.com
 Normas sobre Desempeño
2130– Control
 La actividad de auditoría interna debe asistir a la
organización en el mantenimiento de controles
efectivos mediante la evaluación de la eficacia y
eficiencia de los mismos y promoviendo la mejora
continua.

www.iiacolombia.com
www.iiacolombia.com
Agenda
Introducción

Nuevo Énfasis en Auditoria Interna – Mejores Practicas :

Integración del Marco Internacional Para la Practica Profesional de

la Auditoria Interna.

Desarrollar Un Plan de Auditoria Interna Flexible y Basado en

Riesgos.

Auditoria Interna hacia un Sistema Integrado de Gestión.

www.iiacolombia.com
 Alcance SIG
• MECI: Es el Modelo Estándar de Control Interno, que permite el diseño, desarrollo
y operación del sistema de control interno en las entidades del estado.

• NTC GP 1000: La Norma Técnica de Calidad de Gestión Pública, es una

herramienta de gestión que permite dirigir, evaluar el desempeño institucional, en
términos de calidad y satisfacción social en la prestación de los servicios a cargo de
las entidades.

• SISTEDA: El Sistema de Desarrollo Administrativo, es un conjunto de políticas,

estrategias, metodologías, técnicas y mecanismos de carácter administrativo y
organizacional. Su propósito es lograr que las entidades y sectores administrativos
planifiquen su gestión administrativa para facilitar así, el cumplimiento de su misión
y objetivos institucionales y sectoriales.

• PIGA: El Plan Institucional de Gestión Ambiental es un ejercicio de planificación

que tiene como objetivo lograr la ecoeficiencia, a través de la generación de
programas, proyectos y metas.

www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
www.iiacolombia.com
 ENFOQUE SINERGIAS AUDITORIA AL SISTEMA INTEGRADO DE
GESTIÓN
Organización y Métodos / Dueños de Procesos
Calidad. •Actualizan los procesos, incluyendo
• Actualiza inventario de procesos cualquier cambio que afecte la
en coordinación con los dueños de calificación de los riesgos del proceso.
procesos.
Unidad de Riesgo Operativo

Mapa de Riesgos Inherentes

Riesgo
Muy alta Inherente
Extremo
Auditoria Interna

R8 R9
Riesgo
Alta Inherente
Alto

R1 R3 R4 R5 R7 R11 R2
Probabilidad Riesgo
de Moderada Inherente
ocurrencia Moderado

R6 R10
Riesgo
Baja Inherente
Bajo

Muy baja

Inferior Menor Importante Mayor Superior

Impacto

Auditoria Interna
• Considera el árbol de
procesos actualizados para la
realización del plan anual de
trabajo de auditoria interna.
• Realiza un inventario de
acuerdo al Mapa de Riesgos
de los procesos y su
calificación de riesgo
inherente y se establecen las
prioridades para el plan de
trabajo.
Unidad / Área de
Gestión de Riesgo
•Establece y monitorea el perfil
de riesgo individual, de las
líneas de negocio
•Consolida los riesgos
inherentes y residuales, por
línea de negocio y procesos.
•Actualiza los criterios de
evaluación de riesgos
(categorías de riesgo, factores
de riesgos, Mapas de riesgos).

www.iiacolombia.com
Agenda
Introducción

Nuevo Énfasis en Auditoria Interna – Mejores Practicas :

Crear un programa de evaluación de desempeño y de

aseguramiento y mejora de la calidad que cubra todos los aspectos
de la actividad de auditoria interna

Equipo de trabajo bien entrenado y aprovechando la tecnología.

(Certificaciones Internacionales CIA, CGAP, CCCSA, CFSA,
CRMA).

www.iiacolombia.com
 Normas sobre Atributos
1300 – Programa de Aseguramiento y Mejora de
la Calidad
El DEA debe desarrollar y mantener un programa
de aseguramiento y mejora de la calidad que cubra
todos los aspectos de la actividad de auditoría
interna.
1310 – Requisitos del programa de aseguramiento y
mejora de la calidad: El programa de aseguramiento y
mejora de la calidad debe incluir tanto evaluaciones
internas como externas.

www.iiacolombia.com
 Pero como desarrollar ese Programa de Calidad en la Practica.
ATRIBUTOS DE LA AUDITORIA INTERNA.

• Su estructura orgánica, en el contexto de Independencia y Objetividad.

• El Reglamento de Organización y Funcionamiento de la Actividad de la

Auditoria Interna.

• Políticas, procedimientos u otras regulaciones para prevenir y administrar la

eventual exposición de sus funcionarios a conflictos de interés.

• Si el personal cuenta con los conocimientos, aptitudes y otras competencias

necesarias para cumplir sus responsabilidades individuales y, colectivamente.

• Asesoría en campos específicos cuando a lo interno de la A.I. no se cuenta con

los conocimientos pertinentes.

• Contar con procedimientos establecidos para el desarrollo de la Actividad.

www.iiacolombia.com
Agenda
Introducción

Nuevo Énfasis en Auditoria Interna – Mejores Practicas :

Crear un programa de evaluación de desempeño y de

aseguramiento y mejora de la calidad que cubra todos los aspectos
de la actividad de auditoria interna

Equipo de trabajo bien entrenado y aprovechando la tecnología.

(Certificaciones Internacionales CIA, CGAP, CCCSA, CFSA,
CRMA).

www.iiacolombia.com
 2030 – Gestión de Recursos
•Una AI moderna se enfoca en adicionar valor a través de mejoramiento de
procesos, ahorro en costos y brindar ideas que contribuyan a la administración
de riesgos del negocio, proveyendo aseguramiento objetivo con una mejor
Dirección relación costo-beneficio.
Adecuada

•Las personas que efectúan funciones de auditoría hoy son más diversas,
trayendo productos y habilidades de personal especializado al equipo.
Personas Innovadoras maneras de alinear el trabajo de auditoría a las necesidades del
negocio están aumentando la importancia del manejo de las relaciones
Adecuadas

•Las Herramientas Metodológicas y de soporte han sido desarrolladas para

contribuir en el desarrollo de la nueva función permitiendo la combinación de
diversos factores como panoramas de riesgos y controles de procesos,
Herramientas funciones y estructuras organizacionales. Dan soporte en tiempo real de papeles
Adecuadas de trabajo.

www.iiacolombia.com
www.iiacolombia.com