AUDITORÍA OPERACIONAL LIC. YOLANDA GUZMAN REYES INSTITUTO MEXICANO DE AUDITORES INTERNOS A.C. / 2014 1

Unidad 2 – Definición de Auditoría Operacional TEMAS DEL PROGRAMA Unidad 1 – Introducción Unidad 2 – Definición de Auditoría Operacional Unidad 3 – Asuntos, Preocupaciones y Funciones de la Gerencia Unidad 4 – Marcos de Control Unidad 5 – Estructura de las Auditorías y Marketing de la Auditoría Operacional

TEMAS DEL PROGRAMA (continuación) Unidad 6 – Enfoque Basado en Riesgos Unidad 7 – Enfoque de Relación Costo-Beneficio Unidad 8 – Enfoque de Procesos: Cuatro Características de los Procesos Eficaces Unidad 9 – Enfoque de Procesos: Mejora en los Costos Unidad 10 – Otras Aplicaciones

OBJETIVOS Comprender el concepto y los beneficios de la auditoría operacional. Trabajar con la gerencia en una asociación positiva y constructiva. Analizar riesgos e incrementar la eficiencia, economía y eficacia de las operaciones. Practicar las técnicas presentadas en este curso. El enfoque es que el auditor interno sea un agente que agregue valor.

AUDITORÍA OPERACIONAL UNIDAD I INTRODUCCIÓN

PRESENTACIÓN La Práctica de la Auditoría Operacional reviste particular importancia en virtud de que: Es fundamental el punto de vista de la Gerencia o los Directivos. Tiene que ver con los Objetivos, Operaciones, Controles , Comunicaciones y Sistemas de Información de la Organización. 6

DEFINICIÓN DE AUDITORÍA INTERNA La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. ¿Qué hacen ustedes para ayudar a su organización a cumplir objetivos? ¿Agregan valor? ¿Debieran hacerlo? ¿Qué pasa si los objetivos no son legales o éticos?

¿Qué esperan los auditores al realizar una Auditoría Operativa? OPINIÓN DEL AUDITOR ¿Qué esperan los auditores al realizar una Auditoría Operativa? 8

AUDITORÍA OPERACIONAL UNIDAD II DEFINICIÓN DE AUDITORÍA OPERACIONAL

DEFINICIÓN DE AUDITORÍA OPERACIONAL La Auditoría Operacional es una revisión y evaluación de la eficacia y eficiencia de las operaciones y procedimientos operativos, tiene relación con los resultados de la Organización. Ver “DEFINICIONES DE AUDITORÍA OPERATIVA” (WB 2-7)

OBJETIVOS DE LA AUDITORÍA OPERACIONAL Destacan: Proveer un medio para evaluar el desempeño de una Organización Evaluar la Eficacia, Eficiencia y Economía de las operaciones. Coadyuvar a lograr la mejora continua. 11

DIFERENCIAS ENTRE AUDITORÍA FINANCIERA, DE CUMPLIMIENTO Y OPERACIONAL Operativa Objetivo Avalar la imparcialidad de los estados financieros. Determinar el cumplimiento de políticas, procedimientos, leyes y reglamentaciones. Evaluar y mejorar la eficacia, eficiencia y economía de las operaciones. Información primordialmente para: Accionistas Reguladores Gerencia Auditorías basadas en: Objetivos de información financiera tales como los Principios Contables Generalmente Aceptados (GAAP). Normas corporativas de la conducción del negocio, políticas internas, leyes y reglamentaciones específicas. Misión, visión y objetivos de la organización y su administración. Ejemplos de Auditorías Auditorías anuales realizadas por contadores públicos, algunas respaldadas por auditorías internas específicas. Auditorías de contratos, normas de revisiones de conducción del negocio, auditorías realizadas por bancos y otros entes reguladores. Todas las otras auditorías, tales como las de departamentos, procesos, sistemas de información y otras funciones. Ver “DIFERENCIAS ENTRE AUDITORIA FINANCIERA, DE CUMPLIMIENTO Y OPERATIVA” (WB 2-9) El auditor apoya los objetivos del negocio. ¿Qué pasa si los objetivos no son legales o morales?

NORMAS DEL IIA En las normas para el ejercicio profesional de la auditoria interna se reconoce la importancia del control interno y la gestión de riesgos. Lo anterior lleva implícito que los auditores emitan juicios cada vez mas precisos y objetivos. 13

NORMAS PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA Normas sobre Atributos Normas sobre Desempeño Las Normas sobre Atributos y Desempeño se incluyen en las páginas 2-12 hasta la 2-22 del WB. Normas sobre Atributos = Características Normas sobre Desempeño = Naturaleza de las Actividades Implantación o Implementación Aseguramiento (Assurance) Consultoría Comentar que en Inglés se denomina al líder de auditoría CAE (Chief Audit Executive), lo cual no denota una jerarquía y puede referirse a un director o un gerente.

NORMAS SOBRE ATRIBUTOS NORMAS IIA NORMAS SOBRE ATRIBUTOS Propósito, autoridad y responsabilidad Independencia y objetividad Pericia y debido cuidado profesional Programa de aseguramiento de calidad y mejora 15

NORMAS SOBRE DESEMPEÑO NORMAS IIA NORMAS SOBRE DESEMPEÑO Administración de la actividad de auditoría interna Naturaleza del trabajo Planificación del trabajo desempeño del trabajo 16

NORMAS SOBRE DESEMPEÑO NORMAS IIA NORMAS SOBRE DESEMPEÑO Comunicación de resultados Supervisión del progreso Aceptación de riesgos por la dirección 17

Marco para el Ejercicio Profesional

AUDITORÍA OPERACIONAL UNIDAD III ASUNTOS , PREOCUPACIONES Y FUNCIONES DE LOS DIRECTIVOS O LA GERENCIA

Cambios e Innovaciones Tecnológicos EN GENERAL: Cambios e Innovaciones Tecnológicos Rentabilidad y Contención de Costos Competencia Satisfacción del Cliente Reestructurar / Redimensionar Recursos Humanos Iniciativas de Valores y Visión Entornos con Poderes Otorgados en contraposición con Estructuras Tradicionales Comunicación

ASUNTOS… La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que los objetivos y metas serán alcanzados. La dirección también establece y mantiene una cultura de la organización, incluyendo un ambiente ético que favorezca el control.

FUNCIONES …. Planeación - fijar metas y objetivos, desarrollar estrategias, crear políticas, determinar prioridades, comunicar. Organización - estructurar la organización, delegar responsabilidades, contratar personal, coordinar entre departamentos. Dirección - usar recursos de manera eficaz, tomar decisiones, motivar a los empleados, capacitar, comunicar, proveer liderazgo. Control – establecerlos y diseñarlos , mejorar la organización.

Definición y comprensión de : LA MISIÓN LA VISIÓN LOS OBJETIVOS 23

MISIÓN RESPONDE A LAS PREGUNTAS 1.- ¿PARA QUÉ EXISTE LA ORGANIZACIÓN 2.- ¿CUÁL ES SU PROPÓSITO? 3.- ¿A QUIÉN SIRVE? 4.- ¿A QUÉ SE DEDICA ? 5.- ¿CUÁL ES SU CARACTERÍSTICA DISTINTIVA?

VISIÓN Es el estado deseado en el futuro para la organización. Características: Representa la aspiración básica de la organización vista a futuro. Define el rumbo de la organización: ¿Hacia dónde quiere llegar la organización? ¿Cómo se ve la organización a futuro?

Visión 2030 2012 2018 2024 2030 Esfuerzo Objetivos 2012-2018 Situación deseada Visión 2030 Esfuerzo Objetivos 2012-2018 Objetivos 2008-2012 Estrategias Estrategias Situación actual Tiempo 2012 2018 2024 2030 Largo plazo

CARACTERÍSTICAS DE LOS OBJETIVOS EXPRESIÓN DE LOS FINES ÚLTIMOS ALINEADOS CON EL PLAN NACIONAL DE DESARROLLO ORIENTADOS A LA EFICIENCIA, EFICACIA, ECONOMÌA Y CALIDAD JUSTIFICACIÓN DE CADA OBJETIVO EN FUNCIÓN DE LAS NECESIDADES Y PROBLEMAS A SOLVENTAR CARACTERÍSTICAS DE LOS OBJETIVOS INDICADORES DE RESULTADOS POR CADA OBJETIVO ESPECIFICACIÓN DE LOS BIENES Y/O SERVICIOS QUE SE GENERAN IDENTIFICACIÓN DE BENEFICIARIOS/USUARIOS NORMATIVIDAD APLICABLE

MARCO PARA LA FIJACIÓN DE OBJETIVOS Eficacia y Eficiencia de las Operaciones Calidad de los productos Maximización de ingresos Prevención del fraude Ciudadanía corporativa Planeación para el futuro Servicio al cliente Minimización de gastos Salvaguarda de activos Flujos de trabajo eficientes Seguridad Confiabilidad de los Informes Exactitud de los informes internos Exactitud de los informes operativos Requisitos externos de información Cumplimiento De leyes y regulaciones Respaldo de los valores de la compañía De políticas y procedimientos internos

CONOCER EL ENTORNO DISPONIBILIDAD DE RECURSOS. MARCO JURIDICO APLICABLE TECNOLOGIA E INFORMACION PLANES DE CONTINGENCIA ALTERNOS CALIDAD DEL SERVICIO ANTECEDENTES DIAGNÒSTICO DE FORTALEZAS Y DEBILIDADES ESTADÌSTICAS

PREOCUPACIONES DE LOS DIRECTIVOS ¿QUÉ ESPERAN LOS DIRECTIVOS AL APOYARSE EN EL RESULTADO DE UNA AUDITORÍA OPERACIONAL? 30

INFORMACIÓN QUE LES PERMITA Promover mecanismos de transparencia, rendición de cuentas y combate a la corrupción. Promover la mejora continua Impulsar la atención y disminución de observaciones. Opinar e informar en los COCOAS sobre las oportunidades de mejora y los seguimientos. 31

INFORMACIÓN QUE LES PERMITA: CONTINUACIÓN…. Comprender y analizar los riesgos críticos para prevenirlos, administrarlos y/o corregirlos. Impulsar el establecimiento y fortalecimiento de control dónde se requiera. Impulsar el establecimiento de indicadores de desempeño. Reforzar la integridad y valores éticos institucionales. Disminuir los errores e irregularidades. 32

Error: Falla involuntaria en la información financiera: Errores aritméticos que los empleados cometen en los registros y en la información contable. Equivocaciones en la aplicación de las normas de información financiera mexicanas. Falta de criterio o mala interpretación de los hechos existentes a la fecha en que se preparan los estados financieros, por parte del empleado, funcionario o encargado.

Irregularidad: Distorsión intencional en la información financiera provocada por cualquier persona o miembro de la administración. Ejemplos: Falseamiento de los estados financieros por la manipulación, falsificación o alteración de los registros o documentos. Malversación de activos Omisión de información significativa en los registros o documentos. Registro de transacciones ficticias Aplicación indebida de las normas de información financiera mexicanas.

RESPONSABILIDAD DEL AUDITOR ANTE ERRORES E IRREGULARIDADES El auditor tiene la responsabilidad de informar a la Organización de los errores e irregularidades y cerciorarse de que éstos están debidamente fundamentados. El auditor deberá considerar el probable impacto de los errores e irregularidades y las consecuencias de no tomar las medidas oportunas y preventivas.

Situaciones que incrementan el riesgo de un error o irregularidad Dudas con respecto a la integridad o competencia de la administración. Situaciones extraordinarias tanto externas como internas tales como: Crisis en la industria Insuficiente capital de trabajo y falta de liquidez Deterioro en la generación de utilidades Falta de crédito accesible Baja en el precio de su acción en el mercado

Cambio de accionistas o desacuerdo entre ellos. Obsolescencia del producto o servicio. Alta dependencia de un solo cliente o proveedor. Presión sobre el personal solo para dar cumplimiento a requerimientos Tiempos muy reducidos para la emisión de información para la toma de decisiones Malas relaciones laborales Desactualización

Operaciones extraordinarias en fechas próximas al cierre del período que repercuten en forma importante en los estados financieros. Problemas para obtener evidencia suficiente y competente en la auditoria. Registros inadecuados, archivos incompletos, ajustes excesivos, transacciones no registradas, cuentas de control o auxiliares no depurados.

Demasiadas diferencias entre los registros contables y las confirmaciones de terceras personas. Respuestas evasivas, poco razonables o contradictorias por parte de la administración a las interrogantes planteadas en la auditoria. Incapacidad para obtener información de las bases de datos, debido a una documentación insuficiente u obsoleta de programas o del contenido de registro.

Irregularidad: Distorsión intencional en la información financiera provocada por cualquier persona o miembro de la administración. Ejemplos: Falseamiento de los estados financieros por la manipulación, falsificación o alteración de los registros o documentos. Malversación de activos Omisión de información significativa en los registros o documentos. Registro de transacciones ficticias Aplicación indebida de las normas.

AUDITORÍA OPERACIONAL UNIDAD IV MODELOS DE CONTROL COSO Y COCO

NORMAS DEL IIA EN MATERIA DE CONTROL. N.2120 CONTROL: La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua. 42

¿ QUÉ ES EL CONTROL INTERNO? Cualquier medida que tome la dirección, el consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. la dirección planifica, organiza y dirige las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas. 43

AICPA AAA FEI IIA IMA 44

COSO Lo define de manera amplia como un proceso llevado a cabo por el consejo de administración, la gerencia y el demás personal de la organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en: 45

COSO Continuación….. Efectividad y eficiencia de las operaciones Confiabilidad de la información financiera Cumplimiento con las leyes, reglamentos, normas y políticas 46

ANÁLISIS DEL CONCEPTO DE CONTROL INTERNO El control interno es un proceso. es un medio utilizado para la consecución de un fin, no un fin en sí mismo. No se trata solamente de manuales de políticas y formularios, sino de personas en cada nivel de la organización. el control interno lo llevan a cabo las personas. 47

ANÁLISIS DEL CONCEPTO DE CONTROL INTERNO…. El control interno sólo puede aportar un grado de aseguramiento razonable, no el aseguramiento total a la gerencia y al consejo directivo de la entidad. El control interno está pensado para facilitar el logro de objetivos en una o más de las diferentes categorías señaladas. 48

EVALUAR SE REFIERE A: ESTA DO DOCUMENTADO ESTA FORMALIZADO SE ESTA APLICANDO CONSTANTEMENTE ES EFECTIVO SI NO SE CUMPLE CON TODOS ESTOS REQUISITOS EL CONTROL ES DEFICIENTE

Tipos de control Se diseñan para cumplir varias funciones. Preventivos: Anticipan eventos no deseados antes de que sucedan Detectivos: Identifican los eventos en el momento en que se presentan Correctivos: Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado.

BENEFICIOS DEL CONTROL INTERNO Son múltiples en la medida en que el personal se involucre y contribuya en su diseño y mantenimiento. ALGUNOS DE ÉSTOS SON: Favorece la administración de riesgos. Contribuye al logro de metas y objetivos institucionales. Coadyuva en la eficiencia operacional. 51

Coadyuva en el cumplimiento a la normatividad. Continuación…… Coadyuva en el cumplimiento a la normatividad. Permite la salvaguarda de recursos. Propicia orden y disciplina. Genera buena imagen. Disminuye el porcentaje de error y las posibles irregularidades. Contribuye a evitar el fraude. Facilita a los directivos el manejo de información y la adecuada toma de decisiones. 52

Eficacia y Eficiencia de las operaciones IMPLEMENTANDO COSO Eficacia y Eficiencia de las operaciones Confiabilidad de la información financiera Cumplimiento de leyes y normas Supervisión Información y comunicación Actividades de control Evaluación de riesgos Entorno de control

INFORME COCO Definición de Control El control comprende aquellos elementos de una organización (inclusive sus recursos, sistemas, procesos, cultura, estructura y tareas) que juntos respaldan a las personas en el logro de los objetivos de la organización. Dichos controles pueden pertenecer a una o más de las siguientes categorías generales: • Eficacia y eficiencia de las operaciones • Confiabilidad de los informes internos y externos • Cumplimiento con las leyes y reglamentaciones y las políticas internas aplicables. Los puntos de COCO de eficiencia de las operaciones, confiabilidad, etc. ¿Lo han visto en otro lado.

Supervisión & aprendizaje DIAGRAMA COCO Propósito Supervisión & aprendizaje Compromiso Acción Capacidad

AUDITORÍA OPERACIONAL UNIDAD V ESTRUCTURA DE LAS AUDITORÍAS Y MARKETING DE LA AUDITORÍA OPERACIONAL

FASES DE UNA AUDITORÍA Planeación Realización de la auditoría Comunicación de los resultados Supervisión del progreso

FASES DE UNA AUDITORÍA Planeación N.2010. El plan de trabajo de la auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo

EN LA PLANEACIÓN EL AUDITOR DEBE CONSIDERAR Los objetivos bien determinados sobre los que trabajará La evaluación de riesgos por parte de los Directivos. Las oportunidades de mejora en la gestión de riesgos y control de calidad. Las asignación de recursos para el trabajo. Aunado a lo anterior es conveniente que también considere el:

MARKETING DE LA AUDITORÍA OPERATIVA, es decir: Comprender los objetivos de negocio de la dirección. Involucrar a la dirección en el proceso de planeación. Hacer que sea un proceso de aprendizaje para los empleados. Involucrar a la dirección en el proceso del informe.

EL ENFOQUE HACIA LAS RECOMENDACIONES Cinco atributos Condición.- Identificar lo que se esta haciendo ahora Criterios.-Identificar lo que debería ocurrir, Causa.- Identificar la razón por la cual se da la situación actual, identificar quién no esta haciendo algo y que es lo que no esta haciendo.

EL ENFOQUE HACIA LAS RECOMENDACIONES Cinco atributos Efecto.-Identificar el riesgo y sus efectos y lo que sucedería si no se modifica la condición actual. Recomendación.- Identificar que debería hacerse y atacar directamente la causa

Cinco atributos continuación…. Efecto.- Identificar y cuantificar si es posible los beneficios de cambiar la situación actual Recomendación.-clara, precisa y orientada a la mejora continua

N. 2440 IIA Precisa Objetiva Clara Concisa Constructiva Completa y Oportuna Calidad de la comunicación

N. 2500 IIA La actividad de auditoría interna debe supervisar la disposición de los resultados de los trabajos de consultoría hasta el grado de alcance acordado con el cliente. Supervisión del Progreso

AUDITORÍA OPERACIONAL UNIDAD VI ENFOQUE BASADO EN RIESGOS

AUDITORÍA OPERACIONAL BASADA EN RIESGOS Comienzan con los objetivos de una organización. Se centran en una evaluación de riesgos y controles operativos relacionados a esos objetivos. Ayudan a proteger la organización de que ocurran cosas malas o indeseables.

AUDITORÍA OPERACIONAL BASADA EN RIESGOS CONTINUACIÓN….. Ayudan a reducir la probabilidad de perder oportunidades. Contribuyen a la mejora de los sistemas de gestión y control de riesgos. Brindan sugerencias de mejora en los controles diseñados para mitigar los riesgos asociados con el logro de los objetivos operativos.

N 2110 GESTIÓN DE RIESGOS 69

N. 2110 GESTIÓN DE RIESGOS: La actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control. 70

RIESGOS Continuación… Cualquier organización, sin importar su estructura o complejidad, están expuestas a riesgos que pueden impedir el logro de las metas y objetivos. 71

Los riesgos son cosas que podrían impedir que una organización alcance sus objetivos.

Diez riesgos de negocio universales Registros o información erróneos Principios contables inaceptables Interrupción del negocio Crítica gubernamental o acción legal Altos costos Ingresos no obtenidos o perdidos Pérdida o destrucción de activos Desventaja competitiva o insatisfacción pública Fraude o conflicto de intereses Inapropiada política de la gerencia o proceso de toma de decisiones

Otras definiciones de riesgo La proximidad de un daño. Una medida de incertidumbre. Una posibilidad de sufrir una pérdida. El potencial de resultados negativos. Es la incertidumbre de que ocurra un acontecimiento que pueda afectar el logro de los objetivos. el riesgo se mide en términos de consecuencias, efectos o impactos y probabilidad. 74

No existe ninguna forma práctica de reducir el riesgo a cero CONSIDERACIONES RESPECTO A LOS RIESGOS No existe ninguna forma práctica de reducir el riesgo a cero El riesgo es inherente a las actividades, procedimientos, programas y personas La identificación de objetivos es una condición previa a la evaluación de los riesgos 75

Fórmula de evaluación de riesgos Objetivo Riesgos Controles

Identificación de Objetivos Los objetivos son las cosas que una organización quiere lograr.

RELACION DE RIESGOS Y CONTROLES Denominación del riesgo Nivel de decisión del riesgo Clasificación del riesgo Factor (es) del riesgo Clasificación del factor (es) Posibles (s) efectos en caso de materializarse el riesgo Grado de impacto y probabilidad de ocurrencia ¿Tienen controles? Descripción de controles existentes Tipo de control Determinación de suficiencia y efectividad o deficiencia en su caso de controles

EJEMPLOS DE REDACCIÓN DE RIESGOS CARRETERAS CONSTRUIDAS DE MALA CALIDAD. LICENCIAS Y PERMISOS OTORGADOS IRREGULARMENTE. PERSONAS NO ELEGIBLES BENEFICIADAS CON EL PROGRAMA X. PAGOS REALIZADOS INDEBIDAMENTE.

¿QUÉ ES UN FACTOR DE RIESGO? Es toda circunstancia o situación que aumenta las probabilidades de una organización de que llegue a materializarse un riesgo. SE DEBEN ANOTAR LAS CINCO PRINCIPALES CAUSAS DE LOS FACTORES DE RIESGOS E INDICAR LA CLASIFICACIÓN Y EL TIPO DE FACTOR DEL RIESGO.

EJEMPLOS DE FACTORES DE RIESGO INEXPERIENCIA DEL PERSONAL. POCA O NULA SUPERVISIÓN. DESAPEGO O DESCONOCIMIENTO DE LA NORMA. MANUALES DESACTUALIZADOS.

CRITERIO CATASTRÓFICO GRAVE SERIO MODERADO INSIGNIFICANTE TABLA DE PONDERACIONES PARA LA VALORACIÓN DEL RIESGO GRADO DE IMPACTO CRITERIO 10 9 CATASTRÓFICO 8 7 GRAVE 6 5 SERIO 4 3 MODERADO 2 1 INSIGNIFICANTE

PROBABIL DE OCURRENCIA TABLA DE PONDERACIONES PARA LA VALORACION DEL RIESGO PROBABIL DE OCURRENCIA CRITERIO 10 9 RECURRENTE (MUY ALTA) 8 7 PROBABLE (ALTA) 6 5 POSIBLE (MEDIA) 4 3 INUSUAL (BAJA) 2 1 REMOTA (MUY BAJA)

MAPA DE RIESGOS 10 I II 5 IV III 5 10 IMPACTO DEL RIESGO P R O B A I L 5 10 IMPACTO DEL RIESGO

DESCRIPCIÓN DEL RIESGO ÁREA: CLAVE DEL PROCESO RESPONSABLE Número 1 2 3 4 5 DESCRIPCIÓN DEL RIESGO PROBAB. DE OCURRENCIA IMPACTO

DESCRIPCIÓN DEL RIESGO ÁREA: CLAVE DEL PROCESO RESPONSABLE IMPACTO PROBAB.DE OCURRENCIA Número 6 7 8 9 10

IDENTIFICACIÓN DE CONTROLES EXISTENTES Número y clave 1 2 3 4 5 FACTOR DE RIESGO OBJETIVO

IDENTIFICACIÓN DE CONTROLES FALTANTES O POR MEJORAR Número y clave 1 2 3 4 5 FACTOR DE RIESGO OBJETIVO

POSIBLES EFECTOS EN CASO DE MATERIALIZARCE EL RIESGO DESCRIBIR LAS CONSECUENCIAS QUE DE MATERIALIZARCE EL RIESGO IDENTIFICADO INCIDIRÁN EN EL CUMPLIMIENTO DE OBJETIVOS O METAS INSTITUCIONALES.

AUDITORÍA OPERACIONAL UNIDAD VII ENFOQUE DE RELACIÓN COSTO-BENEFICIO

MEJORA EN LOS COSTOS 1. Definir Objetivos/Alcance 2. Recopilar información 3. Documentar 4. Analizar Actividades Entrevistas Diagrama e flujo de procesos Diagrama espagueti Tiempo y Costo Entrevistas, ABC, etc. Estimación del tiempo de actividad Análisis de la duración total Análisis de costos de la actividad 5. Identificar 6. Recomendar Generadores de costo-tiempo Mejoras de procesos

Mejora en los Costos Analizar el Proceso Diagrama Espagueti - Para identificar el número de pasos en el proceso y el trayecto que sigue el proceso moviéndose de un departamento a otro. Se preparan dos diagramas: “TAL CUAL ES” – proceso actual “DEBERÍA SER” – proceso mejorado recomendado por los empleados

4. Analizar el Proceso (continuación) Análisis del Costo de las Actividades: Para determinar el costo de cada paso y actividad principal Determinar el costo del tiempo de empleados – Incluir salarios, beneficios, entrenamiento, etc. Determinar una tasa horaria. Calcular el costo de cada paso y actividad – el tiempo directo en horas multiplicado por el costo por hora de trabajo.

4. Analizar el Proceso Análisis de la Duración: Identificar, para cada actividad principal en el proceso, cuánto tiempo se consume trabajando productivamente y cuanto tiempo pasa sin que se haga ningún trabajo significativo.

Diagrama Espagueti “TAL CUAL ES” Los usuarios completan el formulario de solicitud. Orden aprobada por el gerente del departamento Se ingresa la orden en el Sistema de Compras Los Inspectores revisan cada solicitud Las órdenes van al supervisor de compras Los compradores colocan las órdenes El supervisor aprueba las órdenes Se recibe la orden El supervisor verifica la orden Se ingresa la recepción al sistema de compras Se envía la orden al departamento solicitante Departamento 11 1 3 2 Compradores 6 Supervisor de Compras 5 7 10 Inspectores 4 Dársena de Recepción 8 9

Diagrama Espagueti “DEBERÍA SER” Solicitudes ingresadas en el sistema por el usuario El Supervisor de Compras aprueba las solicitudes Los compradores colocan las órdenes Se recibe la orden Orden enviada al departamento solicitante El departamento solicitante ingresa la recepción en el sistema de compras Departamento 1 6 Compradores 3 Supervisor de Compras 2 Inspectores Dársena de Recepción 4 5

AUDITORÍA OPERACIONAL UNIDAD VIII ENFOQUE DE PROCESOS: CUATRO CARACTERÍSTICAS DE PROCESOS EFICACES

PROCESO DE NEGOCIO Definición: Un proceso del negocio es un grupo de tareas lógicamente relacionadas decisiones y actividades que, cuando se realizan, utilizan los recursos del negocio para producir resultados definitivos.

EJEMPLOS DE PROCESOS Cumplimiento de las órdenes de venta. Ventas recibe una orden, Administración la procesa, Manufactura fabrica el producto, logística traslada el producto al cliente, el Personal de servicios lo instala y, luego, Finanzas factura al cliente y cobra el dinero. Al menos seis unidades participan en la ejecución de este proceso. Conducción de una auditoría. Auditoría conduce la revisión, se desarrollan las recomendaciones junto con el Cliente de la auditoría y este las implementa. Al menos dos grupos, auditoría y el cliente, participan en este proceso de negocio.

CUATRO CARACTERÍSTICAS DE LOS PROCESOS DE NEGOCIO EFICACES Propiedad y responsabilidad Procesos y subprocesos definidos y documentados.

CUATRO CARACTERÍSTICAS DE LOS PROCESOS DE NEGOCIO EFICACES Puntos de control y mediciones: deben ser informativos y ejecutables deben medir tanto la calidad como la cantidad de las transacciones que se mueven por el proceso deberían formar ciclos o circuitos cerrados dentro del proceso los controles deberían resultar económicos Control de procesos y mejora continuos.

FASES DE UNA AUDITORÍA Planeación – Es en esta fase cuando el auditor estudia el proceso para determinar si las Cuatro Características parecen estar presentes en el diseño del proceso. El resultado de la fase de planeación sería un programa de auditoría a ser utilizado en la fase siguiente. Análisis y evaluación de la información – El auditor ejecuta el programa de auditoría, que se centra en probar si los puntos y mediciones de control funcionan de acuerdo con sus objetivos. Además, las pruebas ayudan a determinar si se emplea información exacta, vigente y pertinente.

FASES DE UNA AUDITORÍA Comunicación de resultados – El auditor comunica los resultados de la auditoría a las personas apropiadas. Seguimiento – Después de terminar la auditoría y de llegar a un acuerdo sobre los planes de acción, el auditor debe hacer un seguimiento para asegurarse de que la gerencia tome la acción apropiada.

AUDITORÍA OPERACIONAL UNIDAD IX ENFOQUE DE PROCESOS: MEJORA EN LOS COSTOS

ENFOQUES DE AUDITORÍA DE PROCESOS Mejora en los Costos (VCI, Value Cost Improvement) Herramienta para mejora de procesos mediante consultoría interna. Incluye los siguientes pasos: Documentar los procesos existentes, identificar tiempos de agregado de valor, identificar generadores de costo y tiempo y desarrollar un nuevo proceso más eficiente. Algunas organizaciones, como Boise Cascade, han agregado en este enfoque encuestas al cliente.

FASES DE UNA AUDITORÍA El Enfoque de Mejora en los Costos Planeación – Esta fase incluiría la fijación de objetivos para la revisión, recopilación de información mediante entrevistas y otros métodos, diagramas de flujo y espagueti del proceso existente, y el análisis de tiempo de recopilación.

FASES DE UNA AUDITORÍA El Enfoque de Mejora en los Costos Análisis y evaluación de información – En esta fase del enfoque el auditor analizaría el proceso existente identificando los generadores de costo y tiempo, y desarrollaría un proceso rediseñado que reduzca la duración del proceso y los costos.

Visión global del proyecto. Problemática que se pretende resolver EL RESUMEN EJECUTIVO INCLUYE: Visión global del proyecto. Problemática que se pretende resolver Necesidades a cubrir. Principales características del proyecto. Monto de inversión. Indicadores de rentabilidad y riesgos asociados.

FASES DE UNA AUDITORÍA El Enfoque de Mejora en los Costos Comunicación de resultados – El auditor comunicaría los resultados de la revisión y el diseño mejorado de procesos a las personas apropiadas. En realidad, esta comunicación debería ser continua durante la revisión, de manera tal que los resultados no sobrepasen los límites de las expectativas de la gerencia. Es decir que si la gerencia deseara trabajar dentro de la porción computarizada existente del proceso, los revisores no deberían dedicar demasiado tiempo proponiendo un rediseño completo de los sistemas computarizados subyacentes.

FASES DE UNA AUDITORÍA El Enfoque de Mejora en los Costos Seguimiento – Una vez concluida la revisión, la auditoría puede participar o no en la implementación del nuevo proceso.

Evaluaciones de Servicio al Cliente Agregar evaluaciones de servicio al cliente a las técnicas de mejora en los costos: Ayuda a que el equipo de revisión priorice actividades para una revisión posterior Puede indicar dónde se encuentra el problema

Evaluaciones de Servicio al Cliente Los clientes pueden ser: Internos o externos Directos o indirectos

CARACTERÍSTICAS DE LA INFORMACIÓN CARACTERÍSTICAS DE LA COMUNICACIÓN INFORMACIÓN Y COMUNICACIÓN CARACTERÍSTICAS DE LA INFORMACIÓN CARACTERÍSTICAS DE LA COMUNICACIÓN SUFICIENTE, OPORTUNA, CONFIABLE Y DE FÁCIL ACCESO QUE ABARQUE TODOS LOS TRAMOS DE CONTROL, GENERALIZADA, NO CENTRALIZADA (ASCENDENTE, DESCENDENTE Y TRANSVERSAL) OPORTUNA, CONFIABLE, ENTENDIBLE Y CON RETROALIMENTACIÓN 114

CALIDAD DE LAS COMUNICACIONES NORMA DE DESEMPEÑO 2420 PRECISAS. OBJETIVAS. CLARAS. CONCISAS. CONSTRUCTIVAS. COMPLETAS. OPORTUNAS. 115

ALGUNAS REFERENCIAS BIBLIOGRÁFICAS COOPERS & LYBRAND. LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO. INFORME COSO. ED. DIAZ DE SANTOS. NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA (THE INSTITUTE OF INTERNAL AUDITORS). ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO. INSTITUTO MEXICANO DE CONTADORES PÚBLICOS Y COMISIÓN DE NORMAS Y PROCEDIMIENTOS DE AUDITORÍA. MÉXICO. CONCEPTO Y CARACTERÍSTICAS DEL CONTROL. IMCP. SANTILLANA GONZALEZ, JUAN RAMÓN. AUDITORÍA II. EDIT. ECAFSA. MÉXICO. 116