Auditoría Integral de Procesos con Base En Riesgos
Un Enfoque Tridimensional
Introducción
Con el dinámico avance de la tecnología, la globalización de los marcos jurídicos y la incremental necesidad y requerimiento de transparencia y rendición de cuentas, cada vez se hace más necesario que la auditoría trascienda la frontera de lo que normalmente venía haciendo y se adentre en aquello que utiliza la entidad para alcanzar sus objetivos, es decir….los procesos, esta necesidad está implícitamente reconocida en el Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP) que incluye las NIEPAI, cuando se refiere al rol de “consultoría” del auditor interno, el cual no puede ni debe ser parcial frente a la definición de control interno que, en definitiva, es sobre lo que actúa el auditor.
Por lo mencionado, el enfoque del auditor debe ser integral y actuar sobre las tres dimensiones del control interno, es decir: (i) lo operacional (eficacia, eficiencia, economía), (ii) lo legal y reglamentario, y (iii) la información financiera y administrativa. Se sabe que para auditar un proceso es necesario conocerlo a cabalidad, entonces resulta hasta antieconómico que el auditor una vez que está trabajando en un proceso cierre los ojos a una o más de las tres dimensiones antes señaladas. Por ejemplo, no sirve o es parcializado que el auditor concluya que determinado proceso es eficiente (la entidad compra lo necesario con los recursos mínimos) sino se sabe si se cumple con las leyes (la entidad compra incumpliendo la Ley de Compras) y así se pueden armar un sinnúmero de combinaciones con las tres dimensiones señaladas.
Frente a lo anterior, es importante concebir a la entidad como un “sistema” integrado por un conjunto de “partes” que interactúan armónicamente entre sí para el logro de sus objetivos, en donde esas “partes” contienen “procesos” los cuales, a través de la metodología abordada en el Taller, son desagregados en “subprocesos” y cada uno de ellos en “fases” secuencialmente lógicas y con “objetivos” claros y precisos, los que se convierten en el centro de atención de amenazas o “causas de riesgos” bajo la óptica de las tres dimensiones ya mencionadas, permitiendo desarrollar procedimientos de auditoría “a la medida” de esos riesgos y así verificar integralmente su adecuado diseño y cumplimiento.
Dicha metodología y soluciones son abordadas y facilitadas a lo largo del presente Taller, dotando al participante de habilidades distintivas, en donde resaltará su capacidad de análisis integral de los procesos institucionales, cumpliendo de esta forma no solo con su rol de “aseguramiento”, sino también con el de consultoría o asesoramiento” posicionando así la utilidad de su función, con el consecuente “valor agregado” para la institución.
Objetivos
Que los participantes estén en condiciones de auditar los procesos institucionales de manera analítica e integral bajo las tres dimensiones que representan los objetivos de control interno y así esta poder planificar, diseñar y ejecutar procedimientos de auditoría con base en riesgos, generando de esta forma y a través de las respectivas recomendaciones resultantes, un “valor agregado” concreto, oportuno y focalizado sobre la calidad de los procesos; todo ello expresado en términos de eficacia, eficiencia y economía de las operaciones, cumplimiento normativo y legal, confiabilidad de la información utilizada para la toma de decisiones, transparencia y rendición de cuentas.
Contenido
El Taller contempla la siguiente temática mínima:
- La definición y misión de la auditoría interna según el nuevo MIPP.
- El Control y el Control Interno.
- La trilogía de objetivos del Control Interno y su relación con la auditoría integral de procesos.
- El enfoque tridimensional para cumplir con una auditoría integral de procesos.
- Identificación de procesos.
- Recomendaciones para reconocer los subprocesos.
- Desagregación piramidal de los subprocesos.
- Metodología y fuentes de información para la identificación de las “fases” que conforman cada etapa.
Caso práctico en grupo I: Identificación de fases por etapa.
- La identificación de “objetivos” operacionales, normativos
y financieros para cada fase.
Caso práctico en grupo II: Identificación de objetivos por fases. - Metodología y detección de “causas de riesgos” inherentes a cada objetivo. La clave para el éxito de los procedimientos integrales “a la medida”.
- Caso práctico en grupo III: Identificación de riesgos causales.
- Elaboración de procedimientos “a la medida” de los objetivos y riesgos de cada fase.
- Estructura y contenido de los programas de trabajo de auditoría
integral de procesos.
Caso práctico en grupo IV: Elaboración de programas de trabajo y procedimientos de auditoría. - Reflexiones y conclusiones.
Metodología de enseñanza
El Taller se desarrollará bajo la metodología de “aprender haciendo”, estimando una carga horaria de casos prácticos no inferior al 50%.
Los temas serán presentados bajo el sistema de “exposición interactiva” basando los ejemplos a citar en casos reales y concretos.
Dirigido a:
Entre otros:
- Auditores internos y externos, tanto del sector público como privado, interesados en mejorar su desempeño laboral y el de la entidad a la que pertenece.
- Profesionales que llevan a cabo actividades relacionadas con supervisión, auditoría, control interno o gestión de riesgos.
- Catedráticos y profesores en áreas relacionadas con el fortalecimiento institucional.
- Personal relacionado con las áreas de planificación, organización o mejoramiento de procesos y capacidades institucionales.