CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

Transcripción

1 CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014

2 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento de la Calidad Ejercicio práctico Conclusiones

3 Marco de Referencia Normas internacionales para el ejercicio profesional de la auditoría interna IIA El propósito de las Normas es: 1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser. 2. Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido. 3. Establecer las bases para evaluar el desempeño de la auditoría interna. 4. Fomentar la mejora en los procesos y operaciones de la organización.

4 Marco de Referencia Normas internacionales para el ejercicio profesional de la auditoría interna IIA El propósito de las Normas es: 1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser. 2. Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido. 3. Establecer las bases para evaluar el desempeño de la auditoría interna. 4. Fomentar la mejora en los procesos y operaciones de la organización.

5 Normativa Normas sobre atributos: 1000 Propósito, Autoridad y Responsabilidad 1200 Pericia y Debido Cuidado Profesional 1300 Programa de Aseguramiento de Calidad y Mejora Normas sobre desempeño: 2000 Administración de la Actividad de Auditoría Interna Naturaleza del Trabajo 2200 Planificación del Trabajo.

6 Normativa Normas sobre atributos: 1000 Propósito, Autoridad y Responsabilidad 1200 Pericia y Debido Cuidado Profesional 1300 Programa de Aseguramiento de Calidad y Mejora Normas sobre desempeño: 2000 Administración de la Actividad de Auditoría Interna Naturaleza del Trabajo 2200 Planificación del Trabajo.

7 Calidad 1300 Programa de Aseguramiento de Calidad y Cumplimiento El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad externas e internas periódicas y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética.

8 Calidad 1310 Evaluaciones del Programa de Calidad La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas Evaluaciones Internas Las evaluaciones internas deben incluir: Revisiones continuas del desempeño de la actividad de auditoría interna, y Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna y de las Normas.

9 Calidad Evaluaciones Externas Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización. El director ejecutivo de auditoría debe tratar con el Consejo de Administración la necesidad potencial de realizar evaluaciones externas más frecuentes, así como las cualificaciones e independencia del revisor o equipo de revisión, y cualquier potencial conflicto de intereses. También debe tratar el tamaño y complejidad del sector económico al que pertenece la organización en relación con la experiencia del revisor o equipo de revisión.

10 Calidad 1320 Reporte sobre el Programa de Calidad El director ejecutivo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo.

11 Normativa en Costa Rica La Gaceta Nº 147 del 31 de Julio, 2008 R-CO CONTRALORÍA GENERAL DE LA REPÚBLICA, resuelve emitir las siguientes: Directrices para la autoevaluación anual y la evaluación externa de calidad de las auditorías internas del Sector Público. D CO-DFOE

12 Normativa en Costa Rica Estas directrices son aplicables a las auditorías internas de las entidades y órganos del Sector Público y deberán ser observadas por esas unidades, por los demás ejecutores de las evaluaciones de calidad que se regulan en este documento, y por la administración activa. Estas directrices establecen los requerimientos mínimos que deberán observarse en la autoevaluación anual y la evaluación externa de calidad de las auditorías internas.

13 Normativa en Costa Rica La autoevaluación anual y la evaluación externa de calidad tendrán los siguientes objetivos básicos: a. Evaluar la eficacia de la actividad de auditoría interna. b. Identificar e implementar oportunidades de mejora para la actividad de auditoría interna. c. Brindar una opinión sobre el cumplimiento del Manual de normas para el ejercicio de la auditoría interna en el Sector Público. Adicionalmente, la autoevaluación anual de calidad tendrá el objetivo de preparar a la auditoría interna para la evaluación externa de calidad.

14 Normativa en Costa Rica La evaluación externa de calidad consiste en el examen efectuado por un revisor o equipo de revisión, independiente y proveniente de fuera de la institución, con respecto al período anual inmediato anterior. Se ejecuta al menos cada cinco años. Las modalidades de evaluación externa de calidad son: a. Revisión externa de calidad (efectuada por un sujeto calificado, independiente y externo a la institución). b. Autoevaluación de calidad con validación independiente (un sujeto calificado, independiente y externo determina si el proceso de autoevaluación efectuado por la auditoría interna es adecuado).

15 Evaluación del desempeño Aseguramiento de Calidad

16 Evaluación del Desempeño EY cuenta con una división que se encarga de la consolidación de mejores prácticas basado en industrias líderes y experiencias con nuestros clientes, generando enfoques y herramientas de gestión. Para el tema de evaluación de calidad de la auditoría interna, la firma utiliza una evaluación basada en un modelo de madurez de la operación y la gestión de AI.

17 Evaluación del Desempeño Etapas: 1. Plan de trabajo 2. Ejecución de encuestas y procedimientos de verificación 3. Presentación de resultados 4. Planes de acción

18 Plan de trabajo a. Objetivos de la evaluación b. Alcance de la evaluación c. Procedimientos de trabajo d. Recursos Validación de aptitudes e. Plazo

19 Ejecución Criterios de evaluación: a. Gobierno Corporativo b. Gestión de Riesgo c. Capacidades del Negocio d. Evolución de los Negocios e. Calidad y prácticas profesionales f. Valor que agrega AI

20 Modelo EY- Herramienta de evaluación La herramienta incluye una serie de preguntas alineados con el Modelo de Madurez de la Función de Auditoría Interna. Debe ser completada respondiendo las preguntas indicadas para autoevaluar la Función y de esta forma visualizar el estado actual y el estado futuro deseado de la Función de Auditoría Interna. También es posible ponderar los resultados basándose en el nivel de importancia que tiene para la organización cada componente evaluado.

21 Cómo funciona la herramienta? La herramienta permite un diagnóstico del Estado actual de la Función de Auditoría Interna a través de la evaluación de 4 componentes: 1. Gobernanza 2. Gestión de Riesgos 3. Capacidades (Gobierno, Personas, Métodos y habilitadores de Tecnología) 4. Impacto en el desempeño Permite visualizar los niveles de madurez: 1. Estado actual 2. Estado deseado 3. Práctica líder

22 Niveles de madurez Gobierno Gestión de Riesgos Capacidades Básico En desarrollo Establecido Avanzado Práctica Líder Impacto en el desempeño

23 Niveles de madurez Básico En desarollo La organización cuenta con la definición de visión, objetivos y metas. Es proactiva en términos de proceso o la implementación de tecnología, sin embargo es reactiva en acciones y comportamiento. Palabras clave: Ad hoc; medidas reaccionarias; silos funcionales. La organización ha establecido marcos para la planificación, gestión y controles para la mayoría de las funciones. Se definen procedimientos y están implementados para apoyar a las personas y procesos acorde a los objetivos estratégicos. Funciones, métricas de desempeño y estructuras de información están bien definidas y han sido comunicadas. Palabras clave: Documentado; planificada; repetibles; métricas. Establecido La organización ha puesto en práctica la gobernanza y el cumplimiento efectivo en todas las funciones de supervisión y presentación de informes de manera integrada. Desempeño y cumplimiento de monitoreo demuestra realización objetiva de la métrica. La comunicación es lateral / a través de las áreas. Palabras clave: áreas integradas; métricas, monitoreo. Avanzado La organización demuestra respuesta proactiva y coordinada al cambio. Homogeneidad / consistencia se consigue con una gestión efectiva de las fluctuaciones o excepciones. La gestión del cambio se integra en el enfoque de gestión de proyectos y la gestión de riesgos incluye la planificación de contingencia. Palabras clave: proactivas, integración funcional, indicadores clave de rendimiento. Líder La organización demuestra consistentemente un enfoque organizado e integrado para la mejora del rendimiento, incluidas las lecciones aprendidas, los objetivos de mejora (métricas) de refinamiento. La organización demuestra la capacidad de adaptación rápida al abordar el cambio debido a fuerzas externas o la adopción de nuevos modelos de organización o de negocios. Palabras clave: evaluación comparativa; mejora continua; adaptación al cambio.

24 Otro Ejemplo: CGR La Contraloría General de la República, con el propósito de facilitar la implementación de las directrices mencionadas, elaboró herramientas básicas para la conducción de las evaluaciones en referencia. La División de Fiscalización Operativa y Evaluativa podrá establecer la obligatoriedad de aplicar algunas de las herramientas diseñadas.

25 Programas de trabajo Autoevaluación Evaluación externa: autoevaluación con validación independiente Evaluación externa: Revisión Externa Modelos de encuestas Jerarcas Instancias auditadas Personal auditoría interna Procedimientos de verificación Procedimiento y guía para atributos de AI y su personal Procedimiento y guía para la administración de AI y su personal Guía para el valor agregado de AI

26 Presentación de resultados Resumen ejecutivo de la revisión de calidad Principales puntos a mencionar y/o resultados de las métricas Reporte detallado de Calidad

27 Resultados de la evaluación: Modelo EY

28 Modelos de resultados: CGR Resumen de la evaluación del cumplimiento de las normas: Indicaciones generales Datos Calificación Cálculos Informe modelo evaluación de calidad Informe modelo validación independiente

29 Planes de acción Deben ser precisos en referencia a la brecha entre el estado esperado vs. Estado actual Deben incluir acciones medibles que corrijan esa brecha identificada Deben incluir responsable de la ejecución del plan de acción y fecha de compromiso

30 Ejercicio práctico Basado en su mejor conocimiento o entendimiento, realice la evaluación de calidad de la empresa en la que labora, asignando una calificación y detallando la brecha entre el estado actual y el estado deseado

31 Conclusiones y recomendaciones finales

32 Conclusiones y recomendaciones finales