22 de Noviembre de 2013 Cómo auditar a la Auditoría Interna Orobaldo Martínez Meroño Especialista de Ahciet en Control Interno Socio de Orobaldo Consulting SLNE, CRMA, QAR TEMARIO 1. Marco de referencia. Normas del IIA 2. Programa de Aseguramiento y Mejora de la Calidad. Evaluaciones Internas y Externas 3. Fases del desarrollo de la Evaluación 4. Las nuevas herramientas 2 Marco para la Práctica Profesional de AI (II) Normas Internacionales Definición El propósito es definir los principios básicos que representen el ejercicio de la auditoría interna, establecer la bases para medir el desempeño y fomentar la mejora en los procesos y operaciones de la organización Código de Ética La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Establece los principios y expectativas que rigen el comportamiento de los individuos y organizaciones que ejercen la auditoría interna Sus principios y reglas de conducta se deben guiar por: Integridad, Objetividad, Confidencialidad y Competencia. Documentos de Posición Guías para la práctica Describen la postura del IIA respecto a temas importantes de control, riesgos y gobierno (hay 2): • El papel de la auditoría interna en relación con la gestión integral de riesgos corporativos • Alternativas de obtención de recursos para la función de auditoría interna Son pautas detalladas para realizar algunas actividades de auditoría interna. • Guías prácticas (hay 8) • Guías globales de auditoría de tecnologías (hay 15) • Guías para la evaluación del riesgo de TI (hay 3) Consejos para la práctica Son opcionales y pretenden ayudar en la aplicación de las Normas y promover la aplicación de buenas prácticas (hay 56) 3 TEMARIO 1. Marco de referencia. Normas del IIA 2. Programa de Aseguramiento y Mejora de la Calidad. Evaluaciones Internas y Externas 3. Fases del desarrollo de la Evaluación 4. Las nuevas herramientas 4 1300 – Programa de Aseguramiento de la Calidad El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. El programa debe estar diseñado para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética. 1310 – Evaluaciones del Programa de Calidad 1311 – Evaluaciones Internas Revisiones continuas del desempeño y Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización. 1312 – Evaluaciones Externas Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización. 1320 – Reporte sobre el Programa de Calidad 1330 – Utilización de “Realizado de Acuerdo con las Normas” 1340 – Declaración de Incumplimiento 5 TEMARIO 1. Marco de referencia. Normas del IIA 2. Programa de Aseguramiento y Mejora de la Calidad. Evaluaciones Internas y Externas 3. Fases del desarrollo de la Evaluación 4. Las nuevas herramientas 6 Fases de la QA PREPARA-CIÓN PREPARACIÓN Planificación, autoestudio, encuestas (H 1-5) EVALUACIÓN “IN-SITU” TRABAJO DE CAMPO Entrevistas (H 6-11) Segmentos del programa (H 12-17) Resumen de evaluación (H 19) Observaciones y Comentarios (H 18) 7 COMUNICACIÓN Preparación del informe (H 20) Preparación y Fase Preliminar (H1 a H5) Preparación y Planificación – H1 Incluye la distribución de los trabajos por el equipo de evaluación Preparación Anticipada de la Evaluación Calidad – H2 Documento a rellenar por el DAI con la situación objetiva del área de AI Cuestionario para el DAI – H3 Refleja la opinión subjetiva del DAI respecto a su área de AI Encuesta a los Clientes de Auditoría – H4 Consta de 24 preguntas agrupadas en 6 apartados (Relación con la Alta Dirección, Personal de auditoría, Alcance del trabajo de auditoria, Procesos e informes de auditoria, Administración de la función de auditoría interna y Valor Agregado) Encuesta al Personal de Auditoría Interna – H5 Consta de 36 preguntas agrupadas en 3 apartados (Relación con la gerencia, Evaluación de la capacitación/ experiencia del auditor y Evaluación de la practica de la actividad de auditoría). 8 Encuesta a los clientes – H4 4 3 2 Empresa QA history 1 0 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 9 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. Trabajo de Campo - Entrevistas (H6 a H11) Las personas a entrevistar son seleccionadas por el Team Leader y comunicadas al DAI en la fase previa para que se puedan agendar con suficiente antelación en los primeros días del trabajo de campo. No deben durar más de 30 minutos Tienen como objeto obtener sus puntos de vista acerca de: el entorno o ambiente de control, el valor que aportan las auditorías, las expectativas de los clientes, el profesionalismo del personal de auditoría y las áreas para mejorar la actividad de AI. Entrevistas con los miembros del Comité de Auditoría - H6 Entrevista con el jefe jerárquico del DAI - H7 Entrevistas con la Gerencia operativa y Alta Dirección - H8 Entrevistas con el DAI - H9 Entrevistas con los auditores internos - H10 Entrevistas con los Auditores Externos - H11 10 Segmentos del Programa (H12 a H17) Estructura y Responsabilidades de la Actividad de AI – H12 Evaluación de Riesgos y Planificación de Auditoría – H13 Capacidad Profesional del Personal – H14 Tecnología de la Información – H15 Evaluar el Cumplimiento del Plan Anual y su Valor Agregado – H16 Evaluar la Planificación y Realización del Trabajo, la Revisión de los Papeles de Trabajo, el Informe de Auditoría, y el Seguimiento de Acción Correctiva – H17 11 Evaluación del Cumplimiento con las Normas – H19 12 Comunicación de Resultados – H20 Presentación de Cierre Informe borrador Resumen Ejecutivo (Con la síntesis de la presentación de cierre) Observaciones y Recomendaciones (Con el detalle de la Herramienta 18) PARTE I – Asuntos para consideración del Comité de Auditoría y/o Alta Dirección PARTE II – Temas específicos para ala actividad de Auditoría Interna Anexo – Evaluación Cumplimiento Normas (Con el detalle de la Herramienta 19) Informe final incluye los comentarios de Auditoría Interna, planes de acción y fechas de compromiso Informe de validación independiente 13 Certificado QA Empresa S.A. 14 TEMARIO 1. Consideraciones Generales 2. Marco de referencia. Normas del IIA 3. Programa de Aseguramiento y Mejora de la Calidad. Evaluaciones Internas y Externas 4. Fases del desarrollo de la Evaluación 5. Las nuevas herramientas 15 Mapa del proceso QA Se divide en cuatro segmentos 16 Planificación 17 Encuestas Herramienta 4 – Anexo B1 Versión 7 Versión 6 Herramienta 5 – Anexo B2 Versión 7 Versión 6 18 Participación del DEA en las Encuestas Feedback 360º DEA Con Jefes y Pares 12 preguntas exclusivas Con Todos 11 preguntas comunes Anexo B1 Total 23 preguntas Con Auditores 16 preguntas exclusivas Anexo B2 Total 27 preguntas 19 Entrevistas 20 Programas 21 Resumen Evaluación 22 Informes Resumen Ejecutivo Objetivos del trabajo Opinión Aspectos Positivos Comentarios y Recomendaciones de Mejora PARTE I – Asuntos para consideración del Comité de Auditoría y/o Alta Dirección PARTE II – Temas específicos para ala actividad de Auditoría Interna Observaciones y Recomendaciones PARTE I – Asuntos para consideración del Comité de Auditoría y/o Alta Dirección PARTE II – Temas específicos para ala actividad de Auditoría Interna Anexo – Evaluación Cumplimiento Normas 23 Autoevaluación con Validación Independiente Todas las fases son cumplimentadas por el Departamento de Auditoría Interna, a excepción de las Entrevistas 24 Evaluación Externa El Departamento de Auditoría Interna cumplimenta la Fase Preliminar El Equipo de Evaluación Externa cumplimenta el resto de los procesos 25 ¡Gracias por su Atención! PREGUNTAS [email protected]