Modelo de Auditoria Interna para el sector Publico Octubre, 2016

Documentos relacionados
Enfoque moderno de la Auditoría Interna y las Normas

Interpretación Resultados Evaluación MECI Vigencia 2014

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

Modelo de Control del Sector Público Nacional en el ámbito de las Universidades Nacionales Ley

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Por qué conformarse con ser bueno si se puede ser mejor

COSO I Y COSO II. LOGO

Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas

ACTUALIZACIÓN MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional. Oficina de Control Interno Bogotá D.C., Noviembre de 2014

La cultura del Control. Jorge Iván Hincapié Gómez Control Interno Indeportes Antioquia Mayo 22 de 2014

PROGRAMA DEL CURSO GERENCIA DE LA EJECUCIÓN DE PROYECTOS DE INVERSIÓN

Maestría en. Administración de Empresas

METAS Y OBJETIVOS DE LAS UNIDADES ADMINISTRATIVAS DEL BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS.

ESTRUCTURA ORGANIZATIVA FUNCIONES Y ACTIVIDADES

República de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Plan Estratégico DIAN Aprobado en sesión del Comité de Coordinación Estratégica del 22 de diciembre de 2010

CONCEPTOS BASICOS DE CALIDAD

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Control Interno basado en COSO en las Entidades Municipales

Modelo Estándar Control Interno Paraguay

COBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez

INFORME ANUAL SOBRE LA EVALUACION DEL SISTEMA DE CONTROL INTERNO

PROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA

EL CONTROL INTERNO EN LA GESTION DE LOS ADMINISTRADORES

LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO

1. Diseñar, establecer, ejecutar, regular y controlar como autoridad de Movilidad y Tránsito.

ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO

ESTATUTO DE LA VICEPRESIDENCIA DE AUDITORIA INTERNA BANCOLOMBIA S.A. Y SUS UNIDADES DE NEGOCIO

El Sistema de Control en la Republica del Paraguay

Oficina Control Interno

4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo

JEFE DEL DEPARTAMENTO DE CONTABILIDAD INSTITUCIONAL

Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.

SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO. Procedimiento de Auditoria Interna de Versión: 1

ISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE LA OFICINA DE PLANIFICACIÓN UNIVERSITARIA

Manual de Organización. de la Coordinación General de la. Comisión de Planeación para el. Desarrollo del Municipio

COMPETENCIA Procesar los datos recolectados de acuerdo con requerimientos del proyecto de investigación.

Supervisor de Auditoría Interna. Nombre del puesto: Supervisor de Auditoría Interna. 1. Auditor Internos:

Información de Gestión por Procesos del Ministerio de Finanzas. Quito, 4 de abril de 2014.

DIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI

SUBSISTEMA DE CONTROL ESTRATEGICO AVANCES

REPÚBLICA DE COLOMBIA

QUÉ ES EL CONTROL INTERNO?

AUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001)

Política de. Control Interno. Actualización: 1 - Fecha de última actualización: 8 de noviembre de Página: 1 de 5

CONSEJO DE LA JUDICATURA ESTRUCTURA ORGANIZACIONAL POR PROCESOS DE LA DIRECCIÓN NACIONAL DE PLANIFICACIÓN

NORMAS INTERNACIONALES AUDITORÍA INTERNA

Charla de Orienta ión so re Control Interno. Gerencia de Estudios y Gestión Pública Departamento de Control Interno

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I.

Dependencia/ secretaría. Secretaria General y Administrativa INTRODUCCIÓN

Sistema Cameral de Control Interno (SCCI) Reporte Consolidado

COSO Marco de referencia para un adecuado Sistema de Control Interno

AUDITORÍA INTERNA PLANEACIÓN 2016

PROJECT MANAGEMENT OFFICE

libreriadelagestion.com

MANUAL DE ORGANIZACIÓN DIRECCIÓN DE CRÉDITO

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

CONTROL INTERNO - EL INFORME COSO

NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009

Presupuesto basado en Resultados PBR Sistema de Evaluación de Desempeño (SED) Ángel L. Rosado Rivera Escuela Graduada de Administración Publica

Normas ISO 9000 y Calidad y Control de Calidad

INFORME DE RESULTADOS INDICADORES TRANSVERSALES DEL PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2015

DEFINICIÓN DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE

Tecnología de Información y Comunicaciones: usos y potenciales impactos para la administración de justicia

Auditoría Continua: Coordinar Auditoría Continua y Monitoreo para proveer Aseguramiento Continuo

370 informe de auditoría y Cuentas anuales 2013 modelo de control interno

Para líderes y organizaciones de alto potencial.

LA FORMACIÓN N DE PROFESIONALES. CASO TELECOMUNICACIONES

MARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

Contaduría Pública Administración Empresas

PBS 8 Gestión de Riesgos y Controles Internos

FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO

Diplomado Administración de la Construcción

subcontraloría de auditoría financiera y contable

DIFERENCIAS ENTRE LOS DISTINTOS TIPOS DE AUDITORIAS. AUDITORIA DE LOS ESTADOS CONTABLES (EXTERNA):

NORMAS INTERNACIONALES AUDITORÍA INTERNA

SISTEMA DE GESTIÓN INTEGRAL ITBOY Código: PD-CDG-01 PROCESO Versión: 4 CONTROL DE GESTIÓN Pág.: 1 de 4 AUDITORÍAS INTERNAS DE CALIDAD Y DE GESTION

Proceso de Evaluación de Desempeño

El riesgo en la auditoría. CPC Héctor Iván Figueroa Luna (Gerente Auditoría EY)

Sistema de Gestión de Excelencia Operacional

Presentación del Curso virtual. Gestión Pública por Resultados

DIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001

El responsable de la Unidad de Auditoría Interna participa en la selección del personal de la Unidad.

PLANEACIÓN DEL ÁREA DE VENTAS. MM. Verónica Bolaños López

Guía Gobierno Corporativo

GUÍA PARA EL MANTENIMIENTO DE EQUIPOS TIC

Descripción de puestos

DESCRIPCION DEL CARGO FRH - 01 VERSIÓN: PAGINA 1 DE 5

Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.

Departamento Nacional de Planeación.

NMX-J-SAA ANCE-IMNC-2011

CICLO DE MEJORA CONTINUA

Clasificación por rubros

Código: P-CC-SE-02 SG. Procedimiento de Servicio No Conforme, Acciones Correctivas y Acciones Preventivas. Edición: 01. Fecha: 20/Abr/2011

Gerente de Administración y Finanzas

Francisco Antonio España Fernández

Transcripción:

Modelo de Auditoria Interna para el sector Publico 16 19 Octubre, 2016 1

Un Modelo de Auditoría Interna para el Sector Público Marcia Payano Contador Público Autorizado (CPA) Máster Internacional en Hacienda Pública y Administración Financiera Licenciada en Contabilidad Gerente de Auditoría Interna Dirección General de Impuestos Internos (DGII) 2

Sobre el conferencista: Es graduada de Licenciada en Contabilidad por la Universidad APEC. Entre sus estudios podemos destacar: Maestría Internacional en Hacienda Pública y Administración Financiera (Online-UNED-DEDDET, España). Maestría en Mercadeo de la Universidad Autónoma de Santo Domingo (UASD). Post-Grado en Contabilidad Impositiva de la Universidad Autónoma de Santo Domingo (UASD). Marcia Payano Gerente de Auditoría Interna Dirección General de Impuestos Internos (DGII) Actualmente se desempeña como: Gerente de Auditoría Interna en Dirección General de Impuestos Internos (DGII). Presidenta del Comité de Auditoría y Miembro del Consejo de la Federación Latinoamericana de Auditores Internos (FLAI). International Committee Member Public Sector del Institute Internal Auditors Global, Sede Orlando Florida. Se desempeñó como Presidenta del Instituto de Auditores Internos de la República Dominicana durante el periodo 2014-2016. 3

Contenido Objetivo Definición de conceptos Diferencia Auditoria Interna y Auditoria Interna continua Método Tres líneas de Defensa Caso practico Preguntas y Respuestas 4

Objetivo Presentar un modelo de auditoria Continua que contribuya a la efectividad y mejora continua del control interno en las entidades del sector público. 5

Introducción A través de esta presentación desarrollaremos un modelo de auditoria interna continua para el sector publico, donde podremos observar las fases de auditoria interna las cuales como es de conocimiento se realizan de forma cíclico o por periodos de ejecución, por lo cual, para mantener una evaluación continua de los riesgos y controles y poder implementar recomendaciones de forma mas oportuna, vamos a realizar auditorias continuas. Apoyándonos en el marco de las tres líneas de defensas 6

Aporte Auditoria interna y continua a la organización La auditoria interna debe asistir a la organización en el mantenimiento de la efectividad de los controles evaluando su eficacia y eficiencia promoviendo su mejora continua. Logro de los objetivos estratégicos de la organización Fiabilidad e integridad de la información financiera y operativa Eficacia y eficiencia de las operaciones y programas Protección de los activos Cumplimiento de las leyes, y regulaciones, políticas, procedimientos y contratos 7

Conceptos Auditoria tradicional Auditoria Continua Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Es la combinación de las evaluaciones continuas de riesgos y controles apoyada a través de la tecnología. 8

Diferencia Auditoria y auditoria continua Se efectúa el análisis de los controles de forma retrospectiva y cíclica, en ocasiones mucho después del momento en que se producen los hechos y con muestras limitadas de población. Las técnicas de Auditoria continua a menudo originadas en análisis y experiencias de auditorias anteriores, se llevan a cabo de forma sistemática, se ejecutan durante y con posterioridad al alcance, excediendo el tiempo de un procedimiento de auditoria y provee notificación oportuna de tendencias, patrones y desvíos. 9

Metodología Auditoria Continua Para la Implementación exitosa de auditoria continua requiere el enfoque por etapas que aborde los procesos críticos de la organización Enfoque tradicional Procedimientos programados Orientada a: Foco en fortalezas del control interno, errores y omisiones Énfasis en materialidad Evaluación del diseño y su cumplimiento Trabajo sobre muestras Basada en el análisis de procesos Enfoque continuo Aleatoria no programada Orientada a: Pensamiento defraudador Practicas no habituales Uso abusivo de excepciones Cambios en la conducta emocional Focalizada en debilidades de control interno, excepciones y conductas. Trabaja sobre universos e indicadores 10

Modelo tres líneas de defensa El modelo de las Tres Líneas de Defensa proporciona una manera simple y efectiva para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y deberes esenciales relacionados. El modelo clasifica las áreas funcionales y de responsabilidad de la empresa y brinda una visión de las operaciones, garantizando una adecuada supervisión y gestión del riesgo, además de ser apropiado para cualquier organización independientemente de su tamaño o complejidad. 11

Monitoreo Continuo 12

El modelo distingue tres líneas de actividades que participan en una efectiva gestión y supervisión de riesgos. La alineación de las tres líneas de defensa permite mitigar de una forma integral los riesgos. La primera línea está compuesta por el control de la gerencia, donde cada área operativa de la organización pone en práctica la gestión de sus propios riesgos y controles. la segunda línea contempla las funciones de supervisión de riesgos, controles y cumplimiento de políticas y estándares establecidas por la administración, abordando riesgos transversales, complejos y específicos; ambas, primera y segunda línea, reportan a la Alta Dirección. tercera línea está el aseguramiento independiente, la Auditoria Interna, la cual aporta supervisión objetiva sobre las dos primeras líneas de defensa, evalúa el sistema de control interno de la organización en su conjunto para identificar debilidades y recomendar mejoras. 13

Modelo de tres líneas de Defensas Primera línea de defensa: funciones de gestión operativa de quienes son dueños y gestionan los riesgos. Segunda línea de defensa: funciones que supervisan los riesgos, tales como Cumplimiento y Gestión de Riesgos Tercera línea de defensa: función de auditoria interna que proporciona una garantía independiente. 14

Pasos Claves para Implementar Auditoria Continua 1. Establecer una estrategia de Auditoria Continua Coordinar con la primera y segunda línea de defensa Establecer prioridades y obtener soporte de la gerencia Adaptar el plan de auditoria e indicadores continuos específicos 2. Obtener Datos para uso Rutinario Establecer acceso rutinario al entorno productivo Desarrollar capacidades de análisis Construir habilidades técnicas y conocimientos en auditoria Evaluar la confiabilidad de los orígenes de datos Preparar y validar los datos 3. Construir Indicadores de Auditoria Continua Evaluación Continua de Riesgos Desarrollar indicadores de riesgos Diseñar pruebas analíticas para medir el incremento en los niveles de riesgos Evaluación continua de controles Identificar los objetivos de control Determinar los controles clave Evaluar cambios a las condiciones de inicio de los cambios 4. Reportar y Administrar Resultados Establecer una metodología repetible Reportar los Resultados Facilitar la acción de la Gerencia Alinear con el monitoreo continuo y adaptar la estrategia de Auditoria Continua 15

Evaluación continua de controles Definir objetivos de control Autorización Integridad Exactitud Determinar los controles claves Procesos de negocios objetivos de control Controles automatizados (de las aplicaciones) Cambios Seguridad Incidentes Desvios y transacciones Controles generales de TI Base de Datos Sistema operativo Red Evaluar las condiciones de inicio de los controles (aun activos y en funcionamiento) y medir los cambios posteriores 16

Enfoque Auditoria Continua en caso de fraude Diseño Identificar riesgos y controles mitigantes Alcance Participantes, gap y fecha de análisis FEEDBACK Casos de fraude y auditoria forense Implementación Estrategia, estructura, comunicación, recursos Supervisión Pistas y alertas protocolos de análisis 17

Roles y Responsabilidades de aseguramiento Continuo El marco inicial o básico de aseguramiento continuo abarca el proceso de auditoria continua y las pruebas del monitoreo continuo Director Ejecutivo de Auditoria Establecer la credibilidad de las actividades de auditoria continua, Educar a los auditores internos Comprometerse con una estrategia de varios años para incrementar el apoyo de las partes interesados Comunicar los resultados de la evaluación de auditoria interna respecto de la eficacia del monitoreo continuo Auditoria Interna (Tercera Línea de Defensa) Planear la auditoria continua conjuntamente con las primeras y segunda líneas de defensa Ejecutar auditorias continua: Realizar pruebas de cumplimiento sobre el monitoreo continuo Proveer aseguramiento continuo en relación con los objetivos de auditoria tales como integridad, exactitud, y seguridad Mantener efectividad las medidas de seguridad sobre datos Gerencia (Primera y Segunda Línea de Defensa) Diseñar y realizar monitoreo continuo para evaluar la educación y eficacia de la gestión y controles Hacer uso de los conocimientos sobre el proceso y gestión de riesgos. Desarrollar e implementar las acciones correctivas que aborden las causas origen de los problemas Acortar el tiempo de toma de acciones. 18

Caso practico Para este caso practico hemos elegido la Dirección General de Contrataciones Publicas, debido a que ya se han establecido objetivos específicos derivados de los ejes estratégicos. Eje estratégico: estructurar una administración publica eficiente que actué con honestidad, transparencia y rendición de cuentas y se oriente a la obtención de resultados en beneficios de la sociedad y del desarrollo nacional y local. Objetivo especifico: Fortalecer el sistema de compra y contrataciones, gubernamentales, con apoyo en el uso de tecnología de la información y la comunicación (tic), para que opere con legalidad, transparencia, eficiencia y facilidad de manejo. 19

Caso practico Control: La autoridad administrativa con capacidad de decisión en un organismo público no permitirá el fraccionamiento de las compras o contrataciones de bienes, obras o servicios, cuando éstas tengan por objeto eludir los procedimientos de selección previstos en esta ley para optar por otros de menor cuantía. (Art. 10, Ley 340 sobre Compra y Contrataciones de Bienes, Servicios, Obras y Concesiones). Riesgos : Que las compras realizadas sean fraccionadas con el propósito de eludir los procedimientos de selección establecidos. 20

Caso practico Donde aplicaríamos monitoreo continuo: Crearíamos indicadores que generarían alertas en las compras que son homogéneas, es decir, que cumplen con las mismas características de fechas, montos, y tipos de suplidores. Recomendación: Consolidar las compras por instituciones, con la finalidad de confirmar si han sido fraccionarias verificando las fechas, características y tipos de suplidores. 21

Caso practico: Riesgo COC-R 8: Que las compras realizadas sean fraccionadas con el propósito de eludir los procedimientos de selección establecidos. Dirección General de Contrataciones Publicas Evaluación del Riesgo Probabilidad de Controles Actuales Impacto Resultado Ocurrencia Alto Casi Nunca Medio COC-C10: La autoridad administrativa con capacidad de decisión en un organismo público no permitirá el fraccionamiento de las compras o contrataciones de bienes, obras o servicios, cuando éstas tengan por objeto eludir los procedimientos de selección previstos en esta ley para optar por otros de menor cuantía. (Art. 10, Ley 340 sobre Compra y Contrataciones de Bienes, Servicios, Obras y Concesiones). Categoría de Control Tipo de Control Forma de Aplicación de Control Frecuencia del Control Brecha de Control Autorización Preventivo Manual Diario Se ha observado, en revisiones al proceso, que se han realizado órdenes de compras seguidas una después de la otra, en una misma fecha, con precios diferentes y para distintos proveedores. Recomendaciones Recomendamos cumplir con lo establecido en la Ley 340-06 y Consolidar las compras por instituciones, con la finalidad de confirmar si han sido fraccionarias comparando las fechas, montos, características, y tipos de suplidores 22

Conclusión La auditoria continua se puede aplicar tanto para el desarrollo del plan de auditoria como para el seguimiento de los hallazgos de la auditoria. La coordinación de la auditoria continua, monitoreo continuo y las pruebas de auditoria sobre el monitoreo continuo ayudara a la auditoria interna y a la gerencia a maximizar sus respectivos retornos sobre el esfuerzo invertido, logrando alcanzar los objetivos de cumplimiento y proporcionando aseguramiento continuo eficaz a la alta gerencia y el consejo. proveer la oportunidad de contribuir a la salud general y competitividad de la organización. Esto repercutirá en la oportuna notificación de las deficiencias y debilidades en la gestion de riesgos y control. 23

Preguntas y Respuestas 24

25

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback