Director de proyectos de evaluaciones de calidad por el IAI. España Las Normas del IIA, el camino para conseguir calidad en la función auditora. AUDITA 2013 Huanuco, 28 de Junio 2013 Jesús Aisa Díez Director de proyectos de evaluaciones de calidad por el IAI. España

Secuencia sobre la eficacia del Control Interno 1ª Conclusión: Cualquier Organización no puede disponer de un buen Control Interno, si no existe un Buen Gobierno Corporativo 2ª Conclusión: No puede existir un Buen Gobierno Corporativo, si éste no está sustentado por un eficaz Comité de Auditoría 3ª Conclusión: Es imposible que un Comité de Auditoría se resuelva con eficacia, si no está apoyado por una Auditoría Interna que aporte valor. 4ª Conclusión: Disponer de una Auditoría Interna que aporte valor, requiere que ésta se desenvuelva con calidad 5º Conclusión: Una Unidad de Auditoría Interna de calidad es aquella que actúa según las Normas del Institute of Internal Auditors.

Auditoría Interna debe: Ayudar a las Gerencias y a los Directorios y a cumplir con sus objetivos, a través de:  Emisión de opiniones independientes.  Proporcionando certidumbre objetiva.  Siendo sistemáticos y disciplinados.  Mejorando la eficacia organizacional.  Administración de riesgos,  Controles internos, Ser la pieza clave del Proceso de CI  Gobierno corporativo.  Agregando valor a través del aseguramiento. Siendo su garante.

Sin olvidar la eficiencia, para ello:  El DAI debe establecer planes basados en los riesgos a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes han de ser consistentes con la metas de organización.  El auditor interno puede hacer uso del trabajo de otros proveedores internos o externos de servicios de aseguramiento sobre el gobierno, gestión de riesgos y control Aprovechando las sinergias existentes, coordinándonos con los otros Proveedores de aseguramiento.

Apoyarnos sí, pero solo si son fiables.

MAPAS DE RIESGOS GLOBAL Determinación del Plan Auditor ANALISIS DE AUDITORIA INTERNA: SELECCIÓN PROCESOS PRIORITARIOS EVALUACIONES DE RIESGOS IDENTIFICACIÓN CONTROLES RESULTADOS AUDITORIAS PREVIAS DATOS DE LOS INDICADORES MAPAS DE RIESGOS GLOBAL REQUISITOS REGULADOR OTROS STAKEHOLDERS SOLICITUDES GERENCIAS ALTA DIRECCIÓN Y Requerimientos Comisión de Auditoría Coordinaciones con Auditores Externos y otros Proveedores de aseguramiento MAPA DE RIESGOS DE AUDITORÍA PLAN DE TRABAJO ANUAL DE AUDITORIA INTERNA PRESENCIAL / DISTANCIA

Índice de popularidad = Cumplimiento de expectativas de los votantes Conceptos de calidad. Armand V. Feigenbaum: “Consecución de las expectativas del cliente” William Edwards Deming: “Calidad es el nivel satisfacción del cliente” Walter A. Shewhart: ”La calidad como resultado de la interacción de dos dimensiones: dimensión subjetiva (lo que el cliente quiere) y la dimensión objetiva (lo que se ofrece) Calidad de su presidencia/ Índice de popularidad = Cumplimiento de expectativas de los votantes

ISO 9001. Esquema básico. Satisfacción: Gap entre las expectativas y la percepción del cliente ISO 9000 no es Calidad Certificada, solo que el SGC cumple los requisitos de la Norma. No certifica la calidad del producto/servicio. ¿Sería esto suficiente en nuestro caso?

Reglas de oro para ofrecer calidad. a) Escribe lo que quieres hacer (Documenta los Procesos) b) Haz los que escribes (Opera según los protocolos) c) Verifícalo (Registra las desviaciones) Estos requisitos, entre otros, son aspectos que deberán ser objeto de verificación al evaluar cualquier proceso, el auditor también ng Circulo de Deming

Pero también respetando ciertas normas. 1/8 de la medida total del cuerpo La norma fundamental del canon florentino, tomada del hombre bien constituido, está en la cabeza. Ésta se considera en altura como la octava parte de todo el cuerpo

Referencia obligada.

Qué busca el Marco Internacional. El Marco Internacional para la Práctica Profesional de Auditoría Interna es la referencia básica que todo auditor interno debe tener permanentemente presente en el desempeño de su trabajo, procurando:  Promover la profesionalización de la actividad.  Describir la naturaleza de la función.  Incidir en los aspectos éticos de los auditores.  Establecer los condicionantes del entorno adecuado que conseguir objetividad e independencia. con el  Referenciar la manera en que debe desempeñarse la función.  Posibilitar que la Auditoría Interna genere auténtico valor.  Alcanzar estándares de calidad adecuados.  Recopilar las mejores prácticas conocidas a nivel internacional

Emisión y Estructura. y Guías Se emite por el Institute of Internal Auditors Lo conforman dos apartados, según su grado de exigencia Preceptivas  La Definición de Auditoría Interna  El Código de Ética  Las Normas Internacionales para el ejercicio profesional Recomendaciones  Consejos para la práctica  Documentos de posicionamiento y Guías

Recordemos la definición “Actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de las organizaciones Qué somos Qué hacemos Ayudándolas a cumplir con sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gobierno” gestión de riesgos, control y

Código de Ética No es un mero código deontológico Es de aplicación tanto a los individuos como a las Sus entidades que provean servicios de auditoría interna. por: Principios y Reglas de conducta se han de guiar Integridad Objetividad Confidencialidad Competencia No es un mero código deontológico

auditora deben estar formalmente definidos en un Estatuto. El propósito, la autoridad y la responsabilidad de la actividad auditora deben estar formalmente definidos en un Estatuto.  Dicho Estatuto debe ser aprobado por la alta dirección y el Consejo.  La naturaleza de los servicios de consultoría deben, en su caso, estar definidos en él.  La obligatoriedad de la definición de auditoria interna, el Código de Ética y las Normas han de estar reconocida en el propio Estatuto.

Organizaciones.(Serie 1000) Clases de Normas  Atributos. Propiedades y características de las personas y Organizaciones.(Serie 1000)  Desempeño. Descripción de la naturaleza de las actividades a desarrollar. (Serie 2000)  Implantación . Las específicas para determinados tipo de trabajo, aseguramiento o cosulta. Tipo A o C Características Habilidades

Cuestión básica es: ¿lo estaremos haciendo bien ? El Plan de Auditoría es el adecuado ? Estamos bien organizados? Se utilizan eficaz y eficientemente los recursos ? Contamos con los recursos apropiados ? Cómo se percibe la actividad de Auditoría Interna en la Corporación? Los trabajos se realizan con el debido cuidado profesional ? La actividad contribuye suficientemente a la mejora de los procesos de gestión de riesgos, control y gobierno corporativo ? Cómo aseguramos a la Gerencia que lo estamos haciendo bien ? La respuesta está en las Normas del IIA

La calidad se mide de dos formas A) Evaluación continua del desempeño.N.1311 (Lo que no se puede medir no se puede gestionar,....ni mejorar.). B) Evaluaciones periódicas del cumplimiento Normativo del IIA Por la propia Organización. N.1311 Equipo independiente cada 5 . años máximo (QA*)N.1312 *Quality Assessment

¡¡ Una auditoría interna es tan buena como su última auditoría !! Evaluaciones Se corresponde con la a día de la actividad. internas continuas: supervisión, revisión y medición del día A. B. Está incorporada en las prácticas y políticas de rutina utilizadas para administrar la actividad auditora. C. Su objetivo fundamental el medir la capacidad de los de miembros del Dpto., su eficiencia, el aprovechamiento de recursos, el nivel de satisfacción de lo auditados, el grado cumplimiento de los programas de trabajo. Exigible por la SBS a partir del 2013 para las entidades del sector financiero peruano. D. ¡¡ Una auditoría interna es tan buena como su última auditoría !!

Evaluaciones internas continuas: Los aspectos objeto de verificación se relacionan con:  Supervisión del trabajo realizado antes de difundirlo.  Uso de listas de verificación (checklists) y procedimientos.  Retroalimentación de los clientes y otras partes interesadas.  Revisión entre pares de una selección de papeles de trabajo.  Presupuesto de los proyectos, sistemas de control de tiempos.  Concreción del plan de auditoría y recuperación de costos  Medición del ciclo de tiempos.  Recomendaciones aceptadas/implantadas, etc.

A) Evaluación continua del desempeño (I) Checklists s/Recursos Humanos  Años de experiencia en Auditoría.  Horas de formación por auditor.  Cumplimiento del plan de formación.  Porcentaje del personal que está certificado (CIA´s,CISA´s).  Rotación de auditores.  Encuestas de satisfacción del personal de la Unidad.  Grado de supervisión de la actividad personal desarrollada.  Consideración de las opiniones del equipo en la determinación del Plan de Auditoría.

A) Evaluación continua del desempeño (II)  Checklists s/Efectividad  Nº de hallazgos/recomendaciones .  Porcentaje recomendaciones aceptadas.  % recomendaciones implantadas.  Ahorros generados por las recomendaciones.  Informes emitidos respectos de los planificados.  Tiempo de emisión de los informes definitivos después del trabajo de campo.  Número de consultorías solicitadas.

A) Evaluación continua del desempeño (III)  Chesklists s/Costo-Productividad  Número de auditorías anuales por auditor.  Horas empleadas por informe vs estimadas.  Auditores por mil empleados o ingresos.  Uso de técnicas de auditoría a distancia  Utilización de CSA, TAAC.  Grado de mecanización de la gestión.  Porcentaje de apoyos administrativos respecto de los auditores.  Gestión del conocimiento utilizado.  Número de metodologías de trabajo existentes.

A) Evaluación continua del desempeño (IV) Checklists s/Grado de satisfacción de los auditados.  Valoración global del trabajo efectuado.  Nivel de interferencia sobre su actividad.  Utilidad y viabilidad recomendaciones.  Posibilidad de discutir las conclusiones.  Receptividad a las opiniones del auditado.  Grado de conocimiento del proceso auditado.  Cumplimiento de los plazos programados.  Variación en el alcance final vs inicial.

Evaluaciones periódicas Son revisiones discontinuas con las cumplimiento de: La definición de actividad auditora, el Estatuto, el Código de Ética y las Normas del IIA. que poder evaluar el grado de Dos formas de realizarse: 1ª) Mediante evaluaciones internas, y 2º) Por externos cualificados e independientes. Por ejemplo los Institutos de Auditoría . Exigibles por la SBS desde 2014

B.1. Revisiones periódicas: Internas Normalmente será el DAI quién decida el momento de efectuarlas, de acuerdo con el Programa establecido (Previas a las externas) Alcance: 1º Determinar si la actividad de AI se desarrolla conforme a su Estatuto y con las expectativas del Directorio y la AD. 2. Demostrar el grado de conformidad de los protocolos y de la actividad con las Normas del IIA. 3. Concluir sobre el grado de eficacia y eficiencia de la función. 4. Proponer recomendaciones de mejora de la función auditora. 5. Preparar a la organización para las evaluaciones externas. . Objetivo: Preparar la Unidad de Auditoría Interna a las QAR. Procedimiento: Similar a las QAR.

B.2. Revisiones periódicas: Externas Confirmar la eficiencia del Proceso Auditor en la búsqueda de su mejora continua . A través de: Comprobación de las condiciones de independencia de la función respecto de su entorno, así como la existencia y cumplimiento de los estándares requeridos por el IIA (Definición de auditoría Interna, Estatuto y Código de Ética) Verificación del cumplimiento de la misión recogida en el Estatuto, observando si se consiguen las expectativas de la Dirección, Directorio y demás partes interesadas. Conocer la percepción de la Organización en referencia al valor realmente aportado por la Unidad de Auditoría Interna, utilidad y persistencia de sus actuaciones. Idoneidad de los equipos para desarrollar el Plan de Auditoría establecido. Validez de las metodologías, herramientas y tecnologías empleadas.

Gracias por su atención. Espero haber aclarado las dudas que pudieran tener. Quedo a su disposición: jesusaisa.diez@gmail.com.