Oficina del Inspector General

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Oficina del Inspector General"

Vanesa Ortíz Cárdenas
hace 6 años
Vistas:

1 Oficina del Inspector General enero de 2014

2 Mandato El Artículo 118 de las Normas Generales para el funcionamiento de la Secretaría General establece que el Inspector General presentará al Consejo Permanente, antes del fin de cada año, un plan de actividades de investigación y auditoría de los programas, servicios y actividades de la Secretaría General por un período de dos años, y lo actualizará anualmente. El Consejo Permanente podrá solicitar la inclusión de investigaciones o auditorías específicas, una vez que revise dicho plan. AG/RES (XLIII O/13) solicitó a la Secretaría General que realizara esfuerzos con el fin de mejorar la transparencia y eficiencia de sus operaciones, para establecer sistemas adecuados de planificación, control y evaluación que les facilite a los Estados Miembros hacer el seguimiento de la programación y la supervisión fiscal. 2

3 Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (Normas) Norma 2010 Planificación: El director ejecutivo de auditoría debe establecer un plan basado en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización. Norma 2020 Comunicación y aprobación: El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos. Norma 2030 Administración de recursos: El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado. 3

4 Qué es la Gestión de Riesgos a Nivel Organizacional (ERM)? Es un proceso continuo Sirve para la determinación de los objetivos y metas a través de la Organización Está diseñada para identificar eventos potenciales que puedan afectar la habilidad de la Gerencia en la administración de los riesgos dentro del apetito de riesgo predeterminado Se utiliza para poder lograr los objetivos organizacionales 4

5 Interrelación de los Componentes del Sistema Origen: 3 5

6 Análisis de Riesgos y Plan Anual de Trabajo 6

7 Áreas Claves de Riesgo del ERM Estratégicos y de Desarrollo: Objetivos relacionados a mandatos alineados y soportando la misión y visión de la SG/OEA. Operativos: Objetivos relacionados a la efectividad y eficacia de los procesos y sistemas de la SG/OEA (operacionales, financieros y administrativos). Reportes/Informes: Objetivos relacionados a la efectividad de los reportes internos y externos (operacionales, financieros y administrativos). Cumplimiento: Objetivos relacionados al cumplimiento del marco normativo aplicable a la SG/OEA (interno/externo). 7

8 Modernización del Marco de Medición de Resultados y Rendición de Cuentas Revisiones de calidad Tablero de control de riesgos Reportes de auditoría interna y externa Reporte de evaluaciones Lengüeta de Rendición de cuentas en la página de internet de la OEA Rendición de cuentas Plan de comunicación Administración de la información Tabla de cumplimiento Reportes trimestrales de resultados de la OEA Información y comunicación Marco de control interno (por ejemplo: COCO, COSO o SOX) NICSP (IPSAS) Seguimiento de resultados y gastos en la SG/OEA Supervisión Se posee la información de gestión correcta? Cómo se comunica a los empleados? Respuesta al riesgo / Actividades de Control Funciona el marco? Hay que reconsiderar algún paso? Cómo se responde? Cuáles son las actividades de control? Ambiente interno Visión Cuáles son los objetivos? Con qué frecuencia ocurren y cuál es su impacto? Efectividad y Eficiencia Establecimiento de objetivos Qué eventos influyen en los objetivos? Identificación de eventos Evaluación de riesgos Metas estratégicas de la OEA Mandatos Metas operativas KPI s (indicadores claves de desempeño) Planeamiento para Obtener Resultados Establecimiento de vínculos entre los mandatos de la OEA y el presupuesto Análisis de riesgos Panorama de riesgos Panorama de cumplimiento Autoevaluaciones de riesgos y control Gestión de liquidez y efectivo Programa de presupuesto (bianual) K s (indicadores claves de riesgo) 8

9 Dónde estamos en este momento? Taxonomía de riesgos desarrollada Reuniones realizadas con la mayoría de los Secretarios y Directores La Gerencia ha identificado los principales diez riesgos de la Organización 9

10 Taxonomía de Riesgos Categoría de Riesgo Estratégicos y de Desarrollo Operativos Reportes/Informes Cumplimiento Subárea 1. Estratégicos, de planeación y de desempeño 2. Efectos directos en el desarrollo de los países 3. Marco y lineamientos de la política operativa 4. Presupuesto 5. Gestión del capital humano 6. Riesgo reputacional 7. Supervisión de los proyectos 8. Prácticas prohibidas 9. Adquisiciones 10. Ética y conducta profesional 11. Contratos y contratistas 12. Infraestructura tecnológica, equipo, software y aplicaciones 13. Datos de tecnología informática, gestión de registros y recuperación 14. Gestión de tecnología informática y seguridad de los sistemas 15. Continuidad de las operaciones y recuperación tras desastres 16. Procesamiento de transacciones (errores u omisiones) 17. Informes financieros 18. Liquidez y financiamiento 19. Riesgo de mercado 20. Legal 21. Gobernanza 10

11 Análisis de Riesgos RC Cuando llueve, cómo se define, y RC? RC RC RA RC = todas las gotas Apetito de Riesgo = la magnitud del paraguas = las gotas fuera del paraguas CR = posibilidad que el paraguas gotee Riesgo de Auditoría = posibilidad que el paraguas gotee y no se detecte durante la auditoría 11

12 Riesgos Identificados (auto evaluación) Estratégicos y de desarrollo 1. Misión, valores y prioridades no relevantes para la región. 2. Los insumos o los supuestos empleados para las decisiones estratégicas son incorrectos. 3. Los resultados de desarrollo de los países no son pertinentes o carecen del apoyo de las partes interesadas. 4. Falta de actualización oportuna de las políticas para reflejar la evolución de la estrategia o las lecciones aprendidas. Operativos 5. Incumplimiento del código de ética. 6. La SG/OEA no dispone de infraestructura de tecnología informática (por ejemplo, hardware, redes, software, personas y procesos) que se requiere para cumplir sus tareas con eficacia. Los requisitos de información actuales y futuros de las operaciones no se examinan periódicamente en cuanto a eficiencia, rentabilidad y buen control. 7. Falta de participación de especialistas financieros y de adquisiciones durante la revisión de los proyectos. 8. Los datos son obsoletos o imprecisos o no se dispone de datos relevantes. Informes/Reportes 9. No se dispone de activos líquidos para cumplir los compromisos financieros de la SG/OEA, particularmente en el caso de los compromisos a mediano y largo plazo. Cumplimiento 10.Revisión periódica de las pólizas de seguros que asegure una cobertura adecuada para proteger a la SG/OEA ante eventos nuevos y riesgos emergentes: ataques cibernéticos, interrupción de actividades debido a catástrofes, etc. 12

13 Segmentos de Análisis 13

14 Cuáles serán los próximos pasos? Validar el marco Crear un plan anual basado en riesgos Desarrollar la matriz de riesgos y controles Revisar los controles existentes Definir un calendario para revisar nuevamente los riesgos 14

Proceso para Definir el Plan de Trabajo Anual Riesgos Prioritarios del Análisis de Riesgos Priorización de Proyectos Comparar con los Recursos Disponibles Definir y Seleccionar el Programa Anual de

15 Proceso para Definir el Plan de Trabajo Anual Riesgos Prioritarios del Análisis de Riesgos Priorización de Proyectos Comparar con los Recursos Disponibles Definir y Seleccionar el Programa Anual de Trabajo Expectativas de la Gerencia y los Cuerpos Políticos Cumplimiento de los Reglamentos Rotación y Seguimiento de Recomendaciones Reconciliar con el CP y la CAAP Proyectos Especiales y Trabajos no Programados No todos los Riesgos son considerados en el Plan 15

16 Áreas de Interés de la OIG Gestión de Riesgos a Nivel Organizacional: necesidad de realizar una evaluación extensiva del enfoque de la Organización con respecto a la gestión del riesgo Transición de las reglas presupuestarias y financieras a NICSP Iniciativa del presupuesto basado en resultados Procesos de negocios de la Organización no totalmente definidos, automatizados e integrados focalizados en Recursos Humanos y Ejecución del Presupuesto 16

17 Plan de Trabajo para 2014 Audit. Área Técnica / Asunto Riesgo Ident. POA Meta # 1 Departamentode Recursos Humanos CPRs Departamentode Recursos Humanos Personal local Departamento de Planeación y Evaluación Implementación del presupuesto basado en resultados 4 Departamento de Planeación y Evaluación Fondo Español Secretaría de Asuntos Jurídicos Programa Interamericano de Facilitadores Judiciales 6 Oficina de la SG/OEA en Barbados Oficina de la SG/OEA en Nicaragua Oficina de la SG/OEA en Panamá Departamento de Compras Monitoreo del cumplimiento de viajes en clase económica 2 17

18 Plan de Trabajo para 2015 Audit. Área Técnica / Asunto Riesgo Ident. POA Meta # 1 Departamento de Planeación y Evaluación Gestión de la 1 1 cartera de cooperación técnica 2 Secretaría de Seguridad Multidimensional Comisión Interamer. para el Control del Abuso de las Drogas (CICAD) 3 Secretaría de Seguridad Multidimensional Comisión Interamer. contra el Terrorismo (CICTE) 4 Departamento de Compras Proceso de adquisiciones 4 1 para los Fondos Específicos 5 Departamento de Compras Archivo Maestro de Proveed Secretaría de Administración y Finanzas Plan de Continuidad de Operaciones 7 Oficina de la SG/OEA en Trinidad y Tobago Oficina de la SG/OEA en Venezuela

Documentos relacionados

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO