Manual auditoría

Page 1

EL ABC

DE AUDITORÍA INTERNA

L E D O S N E R M TE N I R O T I D U A

Manual Portal Intermediarios - 2018

Cada año en el mes de mayo, los auditores internos celebramos el Mes Internacional de la Concientización sobre la función de la Auditoría Interna, con el objetivo de dar a conocer aspectos relevantes de nuestra actividad. Por esta razón en esta cartilla compartiremos contenido sobre: · · · · · ·

Presentación del Equipo de trabajo. Propósito de la Auditoría Interna. ¿Qué servicios ofrecemos? Etapas de un proceso efectivo de Auditoría Interna. ¿Por qué siempre me auditan? ¿Cuál es la calificación del informe?

BIENVENIDOS

Presentación del equipo de Auditoría

1.Laura Castellanos – Analista de Auditoría Interna. 2. Mauricio Nuncira – Coordinador de Auditoría Operativa 3. Yudith Pineda – Coordinador de Auditoría TI, 4. Leydi Albarracín Cantor – Gerente de Auditoría Interna, 5. Jorge Montero – Coordinador de Auditoría Técnica, 6. María Fernanda Rojas – Coordinador de Auditoría Financiera, 7.Gonzálo Amortegui – Analista de Auditoría Interna, 8. Liliana Montoya – Analista de Auditoría Interna.

El ABC de Auditoría Interna.

El ABC de Auditoría Interna.

Propósito de la Auditoría Interna • Proporcionar servicios independientes y objetivos de aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de la organización. • Ayudar a la organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Propósitos de la Auditoría Interna Independientes:

Agregar valor:

Objetivos:

Disciplinado:

Significa que controla el alcance del trabajo, su ejecución y el reporte de los resultados, sin interferencia alguna, pues dentro de la estructura organizacional, depende funcionalmente del Comité de Auditoría y administrativamente de la Presidencia Ejecutiva.

Es decir que sus servicios proveen beneficios para la organización, que le ayudan a mejorar sus operaciones.

Ayudando así a la organización a cumplir sus objetivos, satisfaciendo las necesidades de sus diferentes partes interesadas internas y externas: asociados, colaboradores, clientes, proveedores, entidades reguladoras y comunidad.

Porque responde a una planificación alineada con los objetivos de la organización, y que gestiona al interior un Plan de Aseguramiento y Mejora de la Calidad.

El ABC de Auditoría Interna.

Enfoque Sistemático: Aplicando un proceso estructurado y definido de planeación, ejecución, reporte y seguimiento.

El ABC de Auditoría Interna.

¿Qué servicios ofrece la Auditoría interna?

ASEGURAMIENTO:

CONSULTORÍA:

Comprende la evaluación objetiva de las evidencias y/o soportes, efectuada por los auditores internos, para proveer opiniones o conclusiones respecto a una operación, función, proceso o sistema.

Actividades de asesoramiento a la Alta Gerencia y a las áreas de la organización, cuyo alcance es previamente acordado con ellos y están dirigidas a añadir valor, mejorar los procesos de gestión de riegos y de control. Este servicio puede ser ofrecido por el auditor o solicitado por el líder.

EJEMPLOS * Validación del cumplimiento de las políticas y procedimientos. * Evaluación de la seguridad de la información. * Evaluación de la gestión de riesgos, entre otros.

EJEMPLOS * Facilitar grupos de mejoras de procesos. * Participar en revisar proyectos de desarrollo de sistemas. * Entrenar al personal operativo sobre mejores prácticas respecto a riesgos, control interno y gobierno corporativo. * Realizar investigaciones sobre supuestas situaciones de fraude entre otros.

¿Qué hacemos en Auditoría Interna?

• Evaluación del cumplimiento de las leyes, regulaciones, políticas y procedimientos. • Revisión del Sistema de Control Interno. • Comparación de registros con activos físicos. • Medición del desempeño tareas en áreas funcionales. • Evaluación del cumplimiento con leyes, regulaciones, políticas y procedimientos. • Análisis de la data (producción, siniestros, inspecciones, reservas y asistencias). • Uso del benchmarking y mejores prácticas. • Seguimiento al cumplimiento del plan estratégico. • Evaluación de los Sistemas de Administración de Riesgos. • Evaluación de los proveedores y aliados estratégicos. •

Investigación de posibles situaciones de fraude.

El ABC de Auditoría Interna.

El ABC de Auditoría Interna.

Etapas para un proceso efectivo de Auditoría Interna PLANIFICACIÓN

• Revisión del alcance y objetivos de la auditoría. • Evaluación de los riesgos y controles del proceso. • Documentación del programa de auditoría definiendo naturaleza, alcance y oportunidad de las pruebas que serán realizadas. TRABAJO DE CAMPO • Realizar una reunión de apertura. • Entrevistas con el personal clave. • Desarrollo de las pruebas de auditoría. • Comunicación acerca del progreso de la auditoría. INFORME • Realizar una reunión de socialización del informe. • Emisión del informe final. SEGUIMIENTO PLANES DE ACCIÓN • El proceso auditado define los planes de acción frente a las debilidades identificadas. • La Gerencia de Auditoría Interna realiza seguimiento a la implementación de los planes de acción, basados en las fechas definidas por el auditado. • Informar a la Alta Gerencia y el Comité de Auditoría sobre el estatus de la implementación de los planes de acción.

¿Por qué siempre me auditan? Para la definición del Plan Anual de Auditoría Interna, hemos implementado una metodología para la priorización de los procesos de la organización, con el fin de seleccionar aquellos con mayor nivel de riesgo mediante la calificación y ponderación de factores, como se muestra a continuación:

El ABC de Auditoría Interna.

El ABC de Auditoría Interna.

¿Cuál es la calificación del informe? Satisfactorio: Los aspectos evaluados presentan un cumplimiento general de las políticas, procedimientos y normatividad aplicable y los controles evaluados son efectivos. No se identifican observaciones. 95% - 100%

Oportunidad de Mejoramiento Impacto Bajo: Excepciones menores en el aspecto evaluado o en los controles que mitiguen riesgos inherentes calificados como remoto o bajo, sin un impacto significativo. Se requiere la adopción de medidas a largo plazo. 89% - 94%

No Satisfactorio Impacto Alto: Excepciones significativos en el cumplimiento o en la definición de políticas y procedimientos y/o incumplimiento de normatividad aplicable, inefectividad en los controles que mitigan riesgos inherentes calificados en mayor o catastrófico o ausencia de controles relevantes. Se requieren planes de acción inmediatos. 0%-69%

Oportunidad de Mejoramiento Impacto Medio: Excepciones con un impacto que podría ser significativo en el cumplimiento de políticas. procedimientos y/o en el diseño, implementación o efectividad de los controles que mitigan riesgos inherentes calificados en moderado. Se requiere la adopción de planes de acción a mediano plazo. 70% - 89%

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.