LatinCACS 122 Sistematización de la Emisión de Opiniones de Auditorías Internas:

Lunes, 3 de octubre de 2011 LatinCACS 122 ‐ Sistematización de la Emisión de Opiniones de Auditorías Internas: Un Planteamiento Metodológico Un Plant

2 downloads 167 Views 660KB Size

Story Transcript

Lunes, 3 de octubre de 2011

LatinCACS 122 ‐ Sistematización de la Emisión de Opiniones de Auditorías Internas: Un Planteamiento Metodológico Un Planteamiento Metodológico Larry L. Llirán, CISA, CISM Larry L Llirán CISA CISM IT Compliance and Controls Officer First BanCorp

Agenda ™ Introducción ™ Objetivo

™ ™ ™ ™ ™ ™

Supuestos p Normas Internacionales de Auditoría Interna COSO Modelo propuesto Ventajas y desventajas y desventajas Referencias

Introducción `

Los servicios de aseguramiento comprenden la tarea de  Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las evidencias, efectuada por los  auditores internos, para proporcionar una opinión o  conclusión independiente respecto de un proceso,  l ió i d di t t d sistema u otro asunto.

P Preguntas t claves en esta l t discusión: di ió ` ` ` `

¿Cómo calificamos las observaciones? ¿Cómo calificamos las auditorías? ¿Se usa alguna metodología? ¿Consideramos riesgo? g

◦ Probabilidad ◦ Impacto

Introducción (cont.) Introducción (cont.) `

Objetivo j de la presentación: p `

Mostrar una p propuesta p para una metodología p g estandar para la emisión de opiniones de  auditorías internas.

Supuestos `

Empresa u organización que tiene un departamento  p g q p de auditoría interna.

`

Siguen las Normas Internacionales para el Ejercicio  Siguen las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna

`

Conocen y/o utilizan el modelo “Enterprise Risk  / l l d l “ k Management ‐ Integrated Framework” de COSO.

Normas Internacionales de Auditoría  Interna `

“The Institute of Internal Auditors” es una asociación  internacional dedicada al desarrollo profesional internacional dedicada al desarrollo profesional  continuado del auditor interno y de la profesión de  auditoría interna. – Normas Internacionales para el Ejercicio  Profesional de la Auditoría Interna f ld l d í

Normas Internacionales de Auditoria  Interna (cont.) ( ) `

`

Normas sobre atributo

◦ ◦ ◦ ◦

1000 Propósito, Autoridad y Responsabilidad 1000 Propósito Autoridad y Responsabilidad 1100 Independencia y Objetividad 1200 Pericia y Debido Cuidado Profesional 1300 Programa de Aseguramiento de Calidad y Mejora

Normas sobre desempeño

◦ ◦ ◦ ◦ ◦ ◦ ◦

2000 Administración de la Actividad de Auditoría Interna 2100 Naturaleza del Trabajo 2200 Planificación del Trabajo 2300 Desempeño del Trabajo 2400 Comunicación de Resultados 2400 Comunicación de Resultados 2500 Supervisión del Progreso 2600 Aceptación de los Riesgos por la Dirección

Normas Internacionales de Auditoría  Interna (cont.) ( ) Normas sobre desempeño relacionadas al modelo propuesto: `

2200 Planificación del Trabajo x 2210 Objetivos del Trabajo  j j Deben establecerse objetivos para cada trabajo. x 2210.A1 Los auditores internos deben realizar una evaluación  preliminar de los riesgos pertinentes a la actividad bajo revisión. preliminar de los riesgos pertinentes a la actividad bajo revisión.  Los objetivos del trabajo deben reflejar los resultados de esta  evaluación.

`

2400 Comunicación de Resultados 2400 Comunicación de Resultados •

2410 Criterios para la Comunicación x

2410.A1 ‐ La comunicación final de los resultados del trabajo  debe incluir si corresponde la opinión general y/o conclusiones debe incluir, si corresponde, la opinión general y/o conclusiones  del auditor interno.

COSO `

El Committee of Sponsoring Organizations of the Treadway Commission (COSO) 

◦ Comité de organizaciones patrocinadoras de la Comisión  Treadway ` `

Formado en el año 1985 Es una organización voluntaria (sin ánimo de lucro) del  sector privado dedicada a orientar, sobre una base global,  j y g a la administración ejecutiva y a las entidades de gobierno  hacia el establecimiento de operaciones de negocio más  efectivas, eficientes y éticas. Patrocina y difunde  p ( )y estructuras conceptuales (frameworks) y orientación con  base en investigación en profundidad, análisis y mejores  prácticas. 

COSO (cont.) COSO (cont.) `

Está compuesto por cinco organizaciones profesionales: 

◦ ◦ ◦ ◦ ◦ ` `

American Accounting A i A i Association A i i (AAA)  (AAA) American Institute of Certified Public Accountants (AICPA)  Financial Executives International (FEI)  Institute of Management Accountants (IMA)  The Institute of Internal Auditors (IIA) 

1992 – publican  1992 publican “Internal Internal Control – Control Intergrated Framework” 2004 – publican “Enterprise Risk Management ‐ Integrated Framework”

COSO (cont.) COSO (cont.) 1992

Modelo con 5 componentes

2004

Modelo con 8 componentes

COSO (cont.) COSO (cont.) `

Opciones a COSO  – IIA ‐ IIA Global Technology Auditing Guide (GTAG) 1 Gl b l T h l A diti G id (GTAG) 1

Modelo propuesto `

Utiliza los objetivos de la auditoría.  `

`

`

Establecidos durante la planificación de la auditoría y  son basados en los riesgos identificados

Utiliza los conceptos de probabilidad e impacto para  l l d b bld d calificar las observaciones. Utiliza valoración subjetiva y objetiva pero es Utiliza valoración subjetiva y objetiva pero es  suficientemente metódica como para crear una base  estándar de cómo determinar la nota de una auditoría  (opinión).

Modelo propuesto (cont.) ¿Qué es necesario establecer como parte del  parte del modelo propuesto? `

¿Cómo determinamos la probabilidad e impacto  ó de una observación? ` ` `

Se deben desarrolladar guias claras de como llegar a cada uno. Nos lleva a determinar un nivel. Puede llevarse a un mapa a un mapa de calor de calor (heat map). (heat map).

Modelo propuesto (cont.) ¿Qué es necesario establecer como parte del modelo? `

¿Cómo determinamos que un objetivo de auditoría  pasó pasó parcialmente o no pasó? pasó, pasó parcialmente o no pasó? ` ` `

Se determina según la puntuación de las observaciones (riesgo). L La puntuacion t i de cada d d observación b ió se obtiene bti multiplicando lti li d probabilidad por el impacto (Ej. 4 x 3 = 12). Se establecen rangos, ejemplo: * Pasó

Pasó parcialmente

1‐8 9‐16

* Representa el apetito de riesgo de la gerencia.

No pasó ó

17‐25

Modelo propuesto (cont.) ¿Qué es necesario establecer como parte del modelo? `

E bl Establecer una scala l de notas. d Ejemplo: Excelente Satisfactorio Necesita Mejora Deficiente Criticamente Deficiente

90‐100 80‐89 70‐79 60‐69 0‐59

Modelo propuesto (cont.) `

Proceso pre‐auditoría: ` Se clasifica cada objetivo de auditoría según el objetivo de  COSO al que mejor corresponda. COSO al que mejor corresponda. ` Se dividen 100 puntos entre los objetivos de auditoría que sean relacionados al mismo objetivo de COSO. ` El El peso no tiene ti que ser equitativo, debe it ti d b ser distribuido di t ib id segun su riesgo e importancia. 

` Se establecen peso a cada objetivo de COSO. ` Se discuten los objetivos y sus pesos con el área auditada (gerencia).

Modelo propuesto (cont.) `

Implicito: `

Se diseñan pasos de auditoría (pruebas) para cada objetivo. Se diseñan pasos de auditoría (pruebas) para cada objetivo.

Modelo propuesto (cont.) `

Proceso post‐auditoría: `

`

`

`

Se determina el riesgo de cada observación (probabilidad x  i impacto).  ) Se lleva cada observacion al objetivo al que estaba  relacionado (según el paso de prueba al que correspondia). ( g p p q p ) Se determina el cumplimiento de los objetivos según las  observaciones relacionadas a cada uno.  Se ejerce una opinión general de auditoría Se ejerce una opinión general de auditoría.

Modelo propuesto (cont.) `

Algunas g consideraciones especiales p ¿Qué hacer cuendo hay más de una observación relacionada a un mismo i objetivo? bj i ? ¿Qué hacer cuando hay más hay más de una de una observación relacionada a un objetivo y uno de ellos tiene un riesgo mayor? ¿Quéé hacer ¿Q h cuando d no hay objetivo(s) relacionado(s) a un  h bj ti ( ) l i d () componente de COSO? 

Modelo propuesto (cont.)

Microsoft Office cel 97-2003 Workshe

`

Ventajas – Estándariza la manera de cómo determinar la nota de una auditoría (opinión). • Hace el proceso más objetivo. – Utiliza los conceptos los conceptos de riesgo de riesgo para hablar el mismo el mismo idioma que habla la gerencia al calificar las observaciones (probabilidad e  impacto). – Crea un sistema donde la gerencia se hace parte de la planificación al  darle foro para que opinen sobre la criticalidad y riesgos percibidos en la operación.

`

Ventajas – El resultado refleja el apetito de riesgo de la alta gerencia.

`

Desventaja – Crea una carga administrativa adicional como parte de los  procedimientos de Auditoría Interna. – Proceso es algo complicado.

` ` `

http://www.theiia.org/ // / http://www.coso.org/ A dit Cl ifi ti M t i First BanCorp,  Audit Classification Matrix ‐ Fi t B C Mrs. Sheila I. Ocasio, SVP

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.