Embed Size (px)
Citation preview
1
Modelo de Auditoria Interna para el sector Publico
16 – 19 Octubre, 2016
2
Un Modelo de Auditoría Interna para el
Sector Público
Marcia Payano Contador Público Autorizado (CPA)
Máster Internacional en Hacienda Pública y Administración Financiera
Licenciada en Contabilidad
Gerente de Auditoría Interna
Dirección General de Impuestos Internos (DGII)
3
Sobre el conferencista: Es graduada de Licenciada en Contabilidad por la
Universidad APEC. Entre sus estudios podemos destacar:
• Maestría Internacional en Hacienda Pública y
Administración Financiera (Online-UNED-DEDDET,
España).
• Maestría en Mercadeo de la Universidad Autónoma de
Santo Domingo (UASD).
• Post-Grado en Contabilidad Impositiva de la Universidad
Autónoma de Santo Domingo (UASD).
Actualmente se desempeña como:
Gerente de Auditoría Interna en Dirección General de
Impuestos Internos (DGII).
Presidenta del Comité de Auditoría y Miembro del Consejo
de la Federación Latinoamericana de Auditores Internos
(FLAI).
International Committee Member Public Sector del
Institute Internal Auditors Global, Sede Orlando Florida.
Se desempeñó como Presidenta del Instituto de Auditores
Internos de la República Dominicana durante el periodo
2014-2016.
Marcia Payano Gerente de Auditoría Interna
Dirección General de Impuestos Internos (DGII)
4
Contenido
Objetivo
Definición de conceptos
Diferencia Auditoria Interna y Auditoria Interna continua
Método Tres líneas de Defensa
Caso practico
Preguntas y Respuestas
5
Objetivo
Presentar un modelo de auditoria Continua
que contribuya a la efectividad y mejora
continua del control interno en las entidades
del sector público.
6
Introducción
• A través de esta presentación desarrollaremos un modelo
de auditoria interna continua para el sector publico, donde
podremos observar las fases de auditoria interna las
cuales como es de conocimiento se realizan de forma
cíclico o por periodos de ejecución, por lo cual, para
mantener una evaluación continua de los riesgos y
controles y poder implementar recomendaciones de
forma mas oportuna, vamos a realizar auditorias
continuas. Apoyándonos en el marco de las tres líneas de
defensas
7
Aporte Auditoria interna y continua a la
organización • La auditoria interna debe asistir a la organización en el mantenimiento de la efectividad de los
controles evaluando su eficacia y eficiencia promoviendo su mejora continua.
Logro de los objetivos
estratégicos de la organización
Fiabilidad e integridad de la
información financiera y operativa
Eficacia y eficiencia de las operaciones y
programas
Protección de los activos
Cumplimiento de las leyes, y regulaciones,
políticas, procedimientos
y contratos
8
Conceptos
Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.
Auditoria tradicional
Es la combinación de las evaluaciones continuas de riesgos y controles apoyada a través de la tecnología.
Auditoria Continua
9
Diferencia Auditoria y auditoria continua
Se efectúa el análisis de los controles de forma retrospectiva y cíclica, en ocasiones mucho después del momento en que se producen los hechos y con muestras limitadas de población.
Las técnicas de Auditoria continua a menudo originadas en análisis y experiencias de auditorias anteriores, se llevan a cabo de forma sistemática, se ejecutan durante y con posterioridad al alcance, excediendo el tiempo de un procedimiento de auditoria y provee notificación oportuna de tendencias, patrones y desvíos.
10
Metodología Auditoria Continua • Para la Implementación exitosa de auditoria continua requiere el
enfoque por etapas que aborde los procesos críticos de la
organización
Enfoque tradicional
•Procedimientos programados
•Orientada a:
•Foco en fortalezas del control interno, errores y omisiones
•Énfasis en materialidad
•Evaluación del diseño y su cumplimiento
•Trabajo sobre muestras
•Basada en el análisis de procesos
Enfoque continuo
•Aleatoria no programada
•Orientada a:
•Pensamiento defraudador
•Practicas no habituales
•Uso abusivo de excepciones
•Cambios en la conducta emocional
•Focalizada en debilidades de control interno, excepciones y conductas.
•Trabaja sobre universos e indicadores
11
Modelo tres líneas de defensa
• El modelo de las Tres Líneas de Defensa proporciona
una manera simple y efectiva para mejorar las
comunicaciones en la gestión de riesgos y control
mediante la aclaración de las funciones y deberes
esenciales relacionados. El modelo clasifica las áreas
funcionales y de responsabilidad de la empresa y brinda
una visión de las operaciones, garantizando una
adecuada supervisión y gestión del riesgo, además de
ser apropiado para cualquier organización
independientemente de su tamaño o complejidad.
•
12
Monitoreo Continuo
13
• El modelo distingue tres líneas de actividades que participan en una efectiva gestión y supervisión de riesgos. La alineación de las tres líneas de defensa permite mitigar de una forma integral los riesgos.
• La primera línea está compuesta por el control de la gerencia, donde cada área operativa de la organización pone en práctica la gestión de sus propios riesgos y controles.
• la segunda línea contempla las funciones de supervisión de riesgos, controles y cumplimiento de políticas y estándares establecidas por la administración, abordando riesgos transversales, complejos y específicos; ambas, primera y segunda línea, reportan a la Alta Dirección.
• tercera línea está el aseguramiento independiente, la Auditoria Interna, la cual aporta supervisión objetiva sobre las dos primeras líneas de defensa, evalúa el sistema de control interno de la organización en su conjunto para identificar debilidades y recomendar mejoras.
14
Modelo de tres líneas de Defensas
• Primera línea de defensa: funciones de gestión operativa
de quienes son dueños y gestionan los riesgos.
• Segunda línea de defensa: funciones que supervisan los
riesgos, tales como Cumplimiento y Gestión de Riesgos
• Tercera línea de defensa: función de auditoria interna que
proporciona una garantía independiente.
15
Pasos Claves para Implementar Auditoria Continua
1. Establecer una estrategia de Auditoria Continua • Coordinar con la primera y segunda línea de defensa
• Establecer prioridades y obtener soporte de la gerencia
• Adaptar el plan de auditoria e indicadores continuos específicos
2. Obtener Datos para uso Rutinario • Establecer acceso rutinario al entorno productivo
• Desarrollar capacidades de análisis
• Construir habilidades técnicas y conocimientos en auditoria
• Evaluar la confiabilidad de los orígenes de datos
• Preparar y validar los datos
3. Construir Indicadores de Auditoria Continua
Evaluación continua de controles
• Identificar los objetivos de control
• Determinar los controles clave
• Evaluar cambios a las condiciones de inicio de los
cambios
Evaluación Continua de Riesgos
Desarrollar indicadores de riesgos
Diseñar pruebas analíticas para medir el incremento en los niveles
de riesgos
4. Reportar y Administrar Resultados
• Establecer una metodología repetible
• Reportar los Resultados
• Facilitar la acción de la Gerencia
• Alinear con el monitoreo continuo y adaptar la estrategia de Auditoria Continua
16
Evaluación continua de controles
Definir objetivos de
control
• Autorización
• Integridad
• Exactitud
Determinar los controles
claves
• Evaluar las condiciones de inicio de los controles (aun activos y en
funcionamiento) y medir los cambios posteriores
Procesos de negocios objetivos de
control
Controles automatizados (de las
aplicaciones)
• Cambios
• Seguridad
• Incidentes
• Desvios y transacciones
• Controles generales de TI
• Base de Datos
• Sistema operativo
• Red
17
Enfoque Auditoria Continua en caso de fraude
Diseño Identificar riesgos y
controles mitigantes
Alcance Participantes, gap y
fecha de análisis
Supervisión Pistas y alertas
protocolos de
análisis
Implementación Estrategia, estructura,
comunicación,
recursos
FEEDBACK Casos de fraude
y auditoria
forense
18
• Establecer la credibilidad de las actividades de auditoria continua,
• Educar a los auditores internos
• Comprometerse con una estrategia de varios años para incrementar el apoyo de las partes interesados
• Comunicar los resultados de la evaluación de auditoria interna respecto de la eficacia del monitoreo continuo
Director Ejecutivo de Auditoria
•Planear la auditoria continua conjuntamente con las primeras y segunda líneas de defensa
•Ejecutar auditorias continua:
•Realizar pruebas de cumplimiento sobre el monitoreo continuo
•Proveer aseguramiento continuo en relación con los objetivos de auditoria tales como integridad, exactitud, y seguridad
•Mantener efectividad las medidas de seguridad sobre datos
Auditoria Interna (Tercera Línea de Defensa)
•Diseñar y realizar monitoreo continuo para evaluar la educación y eficacia de la gestión y controles
•Hacer uso de los conocimientos sobre el proceso y gestión de riesgos. Desarrollar e implementar las acciones correctivas que aborden las causas origen de los problemas
•Acortar el tiempo de toma de acciones.
Gerencia (Primera y Segunda Línea de Defensa)
Roles y Responsabilidades de aseguramiento
Continuo
El marco inicial o básico de aseguramiento continuo abarca el proceso de auditoria continua y las pruebas del monitoreo continuo
19
Caso practico
• Para este caso practico hemos elegido la Dirección General de
Contrataciones Publicas, debido a que ya se han establecido
objetivos específicos derivados de los ejes estratégicos.
• Eje estratégico: estructurar una administración publica eficiente
que actué con honestidad, transparencia y rendición de
cuentas y se oriente a la obtención de resultados en beneficios
de la sociedad y del desarrollo nacional y local.
• Objetivo especifico:
• Fortalecer el sistema de compra y contrataciones,
gubernamentales, con apoyo en el uso de tecnología de la
información y la comunicación (tic), para que opere con
legalidad, transparencia, eficiencia y facilidad de manejo.
20
Caso practico
• Control:
• La autoridad administrativa con capacidad de decisión en un
organismo público no permitirá el fraccionamiento de las
compras o contrataciones de bienes, obras o servicios, cuando
éstas tengan por objeto eludir los procedimientos de selección
previstos en esta ley para optar por otros de menor cuantía.
(Art. 10, Ley 340 sobre Compra y Contrataciones de Bienes,
Servicios, Obras y Concesiones).
• Riesgos :
• Que las compras realizadas sean fraccionadas con el
propósito de eludir los procedimientos de selección
establecidos.
21
Caso practico
• Donde aplicaríamos monitoreo continuo:
• Crearíamos indicadores que generarían alertas en las compras que son homogéneas, es decir, que cumplen con las mismas características de fechas, montos, y tipos de suplidores.
• Recomendación:
• Consolidar las compras por instituciones, con la finalidad de confirmar si han sido fraccionarias verificando las fechas, características y tipos de suplidores.
22
ImpactoProbabilidad de
OcurrenciaResultado
COC-R 8: Que las
compras realizadas
sean fraccionadas con
el propósito de eludir
los procedimientos de
selección establecidos.
Alto Casi Nunca Medio COC-C10: La autoridad administrativa
con capacidad de decisión en un
organismo público no permitirá el
fraccionamiento de las compras o
contrataciones de bienes, obras o
servicios, cuando éstas tengan por
objeto eludir los procedimientos de
selección previstos en esta ley para
optar por otros de menor cuantía. (Art.
10, Ley 340 sobre Compra y
Contrataciones de Bienes, Servicios,
Obras y Concesiones).
Riesgo
Evaluación del Riesgo
Controles Actuales
Autorización Preventivo Manual Diario Se ha observado, en revisiones al
proceso, que se han realizado órdenes de
compras seguidas una después de la
otra, en una misma fecha, con precios
diferentes y para distintos proveedores.
Recomendamos cumplir
con lo establecido en la
Ley 340- 06 y Consolidar
las compras por
instituciones, con la
finalidad de confirmar si
han sido fraccionarias
comparando las fechas,
montos, características,
y tipos de suplidores
RecomendacionesCategoría de Control Tipo de ControlForma de Aplicación
de Control
Frecuencia del
ControlBrecha de Control
Caso practico: Dirección General de Contrataciones Publicas
23
Conclusión
• La auditoria continua se puede aplicar tanto para el desarrollo del plan de auditoria como para el seguimiento de los hallazgos de la auditoria. La coordinación de la auditoria continua, monitoreo continuo y las pruebas de auditoria sobre el monitoreo continuo ayudara a la auditoria interna y a la gerencia a maximizar sus respectivos retornos sobre el esfuerzo invertido, logrando alcanzar los objetivos de cumplimiento y proporcionando aseguramiento continuo eficaz a la alta gerencia y el consejo.
• proveer la oportunidad de contribuir a la salud general y competitividad de la organización. Esto repercutirá en la oportuna notificación de las deficiencias y debilidades en la gestion de riesgos y control.
24
Preguntas y Respuestas
25
