Modelo de Auditoria Interna para el sector Publico 16 19 Octubre, 2016 1
Un Modelo de Auditoría Interna para el Sector Público Marcia Payano Contador Público Autorizado (CPA) Máster Internacional en Hacienda Pública y Administración Financiera Licenciada en Contabilidad Gerente de Auditoría Interna Dirección General de Impuestos Internos (DGII) 2
Sobre el conferencista: Es graduada de Licenciada en Contabilidad por la Universidad APEC. Entre sus estudios podemos destacar: Maestría Internacional en Hacienda Pública y Administración Financiera (Online-UNED-DEDDET, España). Maestría en Mercadeo de la Universidad Autónoma de Santo Domingo (UASD). Post-Grado en Contabilidad Impositiva de la Universidad Autónoma de Santo Domingo (UASD). Marcia Payano Gerente de Auditoría Interna Dirección General de Impuestos Internos (DGII) Actualmente se desempeña como: Gerente de Auditoría Interna en Dirección General de Impuestos Internos (DGII). Presidenta del Comité de Auditoría y Miembro del Consejo de la Federación Latinoamericana de Auditores Internos (FLAI). International Committee Member Public Sector del Institute Internal Auditors Global, Sede Orlando Florida. Se desempeñó como Presidenta del Instituto de Auditores Internos de la República Dominicana durante el periodo 2014-2016. 3
Contenido Objetivo Definición de conceptos Diferencia Auditoria Interna y Auditoria Interna continua Método Tres líneas de Defensa Caso practico Preguntas y Respuestas 4
Objetivo Presentar un modelo de auditoria Continua que contribuya a la efectividad y mejora continua del control interno en las entidades del sector público. 5
Introducción A través de esta presentación desarrollaremos un modelo de auditoria interna continua para el sector publico, donde podremos observar las fases de auditoria interna las cuales como es de conocimiento se realizan de forma cíclico o por periodos de ejecución, por lo cual, para mantener una evaluación continua de los riesgos y controles y poder implementar recomendaciones de forma mas oportuna, vamos a realizar auditorias continuas. Apoyándonos en el marco de las tres líneas de defensas 6
Aporte Auditoria interna y continua a la organización La auditoria interna debe asistir a la organización en el mantenimiento de la efectividad de los controles evaluando su eficacia y eficiencia promoviendo su mejora continua. Logro de los objetivos estratégicos de la organización Fiabilidad e integridad de la información financiera y operativa Eficacia y eficiencia de las operaciones y programas Protección de los activos Cumplimiento de las leyes, y regulaciones, políticas, procedimientos y contratos 7
Conceptos Auditoria tradicional Auditoria Continua Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Es la combinación de las evaluaciones continuas de riesgos y controles apoyada a través de la tecnología. 8
Diferencia Auditoria y auditoria continua Se efectúa el análisis de los controles de forma retrospectiva y cíclica, en ocasiones mucho después del momento en que se producen los hechos y con muestras limitadas de población. Las técnicas de Auditoria continua a menudo originadas en análisis y experiencias de auditorias anteriores, se llevan a cabo de forma sistemática, se ejecutan durante y con posterioridad al alcance, excediendo el tiempo de un procedimiento de auditoria y provee notificación oportuna de tendencias, patrones y desvíos. 9
Metodología Auditoria Continua Para la Implementación exitosa de auditoria continua requiere el enfoque por etapas que aborde los procesos críticos de la organización Enfoque tradicional Procedimientos programados Orientada a: Foco en fortalezas del control interno, errores y omisiones Énfasis en materialidad Evaluación del diseño y su cumplimiento Trabajo sobre muestras Basada en el análisis de procesos Enfoque continuo Aleatoria no programada Orientada a: Pensamiento defraudador Practicas no habituales Uso abusivo de excepciones Cambios en la conducta emocional Focalizada en debilidades de control interno, excepciones y conductas. Trabaja sobre universos e indicadores 10
Modelo tres líneas de defensa El modelo de las Tres Líneas de Defensa proporciona una manera simple y efectiva para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y deberes esenciales relacionados. El modelo clasifica las áreas funcionales y de responsabilidad de la empresa y brinda una visión de las operaciones, garantizando una adecuada supervisión y gestión del riesgo, además de ser apropiado para cualquier organización independientemente de su tamaño o complejidad. 11
Monitoreo Continuo 12
El modelo distingue tres líneas de actividades que participan en una efectiva gestión y supervisión de riesgos. La alineación de las tres líneas de defensa permite mitigar de una forma integral los riesgos. La primera línea está compuesta por el control de la gerencia, donde cada área operativa de la organización pone en práctica la gestión de sus propios riesgos y controles. la segunda línea contempla las funciones de supervisión de riesgos, controles y cumplimiento de políticas y estándares establecidas por la administración, abordando riesgos transversales, complejos y específicos; ambas, primera y segunda línea, reportan a la Alta Dirección. tercera línea está el aseguramiento independiente, la Auditoria Interna, la cual aporta supervisión objetiva sobre las dos primeras líneas de defensa, evalúa el sistema de control interno de la organización en su conjunto para identificar debilidades y recomendar mejoras. 13
Modelo de tres líneas de Defensas Primera línea de defensa: funciones de gestión operativa de quienes son dueños y gestionan los riesgos. Segunda línea de defensa: funciones que supervisan los riesgos, tales como Cumplimiento y Gestión de Riesgos Tercera línea de defensa: función de auditoria interna que proporciona una garantía independiente. 14
Pasos Claves para Implementar Auditoria Continua 1. Establecer una estrategia de Auditoria Continua Coordinar con la primera y segunda línea de defensa Establecer prioridades y obtener soporte de la gerencia Adaptar el plan de auditoria e indicadores continuos específicos 2. Obtener Datos para uso Rutinario Establecer acceso rutinario al entorno productivo Desarrollar capacidades de análisis Construir habilidades técnicas y conocimientos en auditoria Evaluar la confiabilidad de los orígenes de datos Preparar y validar los datos 3. Construir Indicadores de Auditoria Continua Evaluación Continua de Riesgos Desarrollar indicadores de riesgos Diseñar pruebas analíticas para medir el incremento en los niveles de riesgos Evaluación continua de controles Identificar los objetivos de control Determinar los controles clave Evaluar cambios a las condiciones de inicio de los cambios 4. Reportar y Administrar Resultados Establecer una metodología repetible Reportar los Resultados Facilitar la acción de la Gerencia Alinear con el monitoreo continuo y adaptar la estrategia de Auditoria Continua 15
Evaluación continua de controles Definir objetivos de control Autorización Integridad Exactitud Determinar los controles claves Procesos de negocios objetivos de control Controles automatizados (de las aplicaciones) Cambios Seguridad Incidentes Desvios y transacciones Controles generales de TI Base de Datos Sistema operativo Red Evaluar las condiciones de inicio de los controles (aun activos y en funcionamiento) y medir los cambios posteriores 16
Enfoque Auditoria Continua en caso de fraude Diseño Identificar riesgos y controles mitigantes Alcance Participantes, gap y fecha de análisis FEEDBACK Casos de fraude y auditoria forense Implementación Estrategia, estructura, comunicación, recursos Supervisión Pistas y alertas protocolos de análisis 17
Roles y Responsabilidades de aseguramiento Continuo El marco inicial o básico de aseguramiento continuo abarca el proceso de auditoria continua y las pruebas del monitoreo continuo Director Ejecutivo de Auditoria Establecer la credibilidad de las actividades de auditoria continua, Educar a los auditores internos Comprometerse con una estrategia de varios años para incrementar el apoyo de las partes interesados Comunicar los resultados de la evaluación de auditoria interna respecto de la eficacia del monitoreo continuo Auditoria Interna (Tercera Línea de Defensa) Planear la auditoria continua conjuntamente con las primeras y segunda líneas de defensa Ejecutar auditorias continua: Realizar pruebas de cumplimiento sobre el monitoreo continuo Proveer aseguramiento continuo en relación con los objetivos de auditoria tales como integridad, exactitud, y seguridad Mantener efectividad las medidas de seguridad sobre datos Gerencia (Primera y Segunda Línea de Defensa) Diseñar y realizar monitoreo continuo para evaluar la educación y eficacia de la gestión y controles Hacer uso de los conocimientos sobre el proceso y gestión de riesgos. Desarrollar e implementar las acciones correctivas que aborden las causas origen de los problemas Acortar el tiempo de toma de acciones. 18
Caso practico Para este caso practico hemos elegido la Dirección General de Contrataciones Publicas, debido a que ya se han establecido objetivos específicos derivados de los ejes estratégicos. Eje estratégico: estructurar una administración publica eficiente que actué con honestidad, transparencia y rendición de cuentas y se oriente a la obtención de resultados en beneficios de la sociedad y del desarrollo nacional y local. Objetivo especifico: Fortalecer el sistema de compra y contrataciones, gubernamentales, con apoyo en el uso de tecnología de la información y la comunicación (tic), para que opere con legalidad, transparencia, eficiencia y facilidad de manejo. 19
Caso practico Control: La autoridad administrativa con capacidad de decisión en un organismo público no permitirá el fraccionamiento de las compras o contrataciones de bienes, obras o servicios, cuando éstas tengan por objeto eludir los procedimientos de selección previstos en esta ley para optar por otros de menor cuantía. (Art. 10, Ley 340 sobre Compra y Contrataciones de Bienes, Servicios, Obras y Concesiones). Riesgos : Que las compras realizadas sean fraccionadas con el propósito de eludir los procedimientos de selección establecidos. 20
Caso practico Donde aplicaríamos monitoreo continuo: Crearíamos indicadores que generarían alertas en las compras que son homogéneas, es decir, que cumplen con las mismas características de fechas, montos, y tipos de suplidores. Recomendación: Consolidar las compras por instituciones, con la finalidad de confirmar si han sido fraccionarias verificando las fechas, características y tipos de suplidores. 21
Caso practico: Riesgo COC-R 8: Que las compras realizadas sean fraccionadas con el propósito de eludir los procedimientos de selección establecidos. Dirección General de Contrataciones Publicas Evaluación del Riesgo Probabilidad de Controles Actuales Impacto Resultado Ocurrencia Alto Casi Nunca Medio COC-C10: La autoridad administrativa con capacidad de decisión en un organismo público no permitirá el fraccionamiento de las compras o contrataciones de bienes, obras o servicios, cuando éstas tengan por objeto eludir los procedimientos de selección previstos en esta ley para optar por otros de menor cuantía. (Art. 10, Ley 340 sobre Compra y Contrataciones de Bienes, Servicios, Obras y Concesiones). Categoría de Control Tipo de Control Forma de Aplicación de Control Frecuencia del Control Brecha de Control Autorización Preventivo Manual Diario Se ha observado, en revisiones al proceso, que se han realizado órdenes de compras seguidas una después de la otra, en una misma fecha, con precios diferentes y para distintos proveedores. Recomendaciones Recomendamos cumplir con lo establecido en la Ley 340-06 y Consolidar las compras por instituciones, con la finalidad de confirmar si han sido fraccionarias comparando las fechas, montos, características, y tipos de suplidores 22
Conclusión La auditoria continua se puede aplicar tanto para el desarrollo del plan de auditoria como para el seguimiento de los hallazgos de la auditoria. La coordinación de la auditoria continua, monitoreo continuo y las pruebas de auditoria sobre el monitoreo continuo ayudara a la auditoria interna y a la gerencia a maximizar sus respectivos retornos sobre el esfuerzo invertido, logrando alcanzar los objetivos de cumplimiento y proporcionando aseguramiento continuo eficaz a la alta gerencia y el consejo. proveer la oportunidad de contribuir a la salud general y competitividad de la organización. Esto repercutirá en la oportuna notificación de las deficiencias y debilidades en la gestion de riesgos y control. 23
Preguntas y Respuestas 24
25