Professional Documents
Culture Documents
PROPSITO
Las Normas Generales para el Funcionamiento de la Secretara General requieren que el
Secretario General establezca los procedimientos adecuados de auditora interna para verificar el
cumplimiento de las normas vigentes mediante el examen selectivo de transacciones oficiales y
procedimientos operativos relacionados con los recursos que administra la Secretara General. La
Oficina del Inspector General es la dependencia responsable de llevar a cabo los procedimientos de
auditora interna. La Oficina del Inspector General (OIG) ayuda a la SG/OEA a cumplir sus objetivos
introduciendo un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los
procesos de gestin de riesgos, control y gobernanza. Suministra, para los niveles gerenciales
pertinentes, anlisis, evaluaciones, recomendaciones y comentarios relevantes objetivos sobre las
actividades que analiza. Las auditoras deben ser conducidas, supervisadas y controladas de acuerdo
con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna (ISPPIA)
aprobadas por el Instituto de Auditores Internos, la autoridad profesional internacionalmente
reconocida en el campo de las auditoras internas.
De acuerdo con el artculo 118 de las Normas Generales y de conformidad con el presupuesto
aprobado, el Inspector General le debe presentar al Consejo Permanente, antes del fin de cada ao, un
plan de actividades de investigacin y auditora de los programas, servicios y actividades de la
SG/OEA para el siguiente perodo de dos aos y actualizarlo anualmente (Plan de Auditoras). El
Consejo Permanente puede solicitar la inclusin de investigaciones o auditoras especficas tras
revisar dicho plan.
Asimismo, la AG/RES. 2774 (XLIII-O/13) le solicit a la Secretara General que realizara
esfuerzos con el fin de mejorar la transparencia y eficiencia de sus operaciones, para establecer
sistemas adecuados de planificacin, control y evaluacin que les faciliten a los Estados Miembros
hacer el seguimiento de la programacin presupuestal y la supervisin fiscal.
Este documento presenta el modelo de anlisis de riesgos empleado por la OIG para apoyar
el proceso de planeacin anual basado en riesgos de conformidad con las ISPPIA.
De acuerdo con las ISPPIA, el Inspector General debe establecer planes basados en riesgos
para determinar las prioridades de las actividades de auditora interna, de manera congruente con los
objetivos y fines de la SG/OEA, y debe comunicar los planes y los requisitos o limitaciones de
recursos, incluyendo los cambios temporales significativos, al Secretario General, el Consejo
Permanente y la Junta de Auditores Externos para revisin, consideracin o aprobacin. El Inspector
General debe tomar en cuenta el marco de gestin de riesgos de la SG/OEA, incluyendo el uso del
nivel de disposicin a asumir riesgos que la administracin debe establecer para las distintas
actividades o reas de la Organizacin. De no existir un marco, el Inspector General debe aplicar su
propio juicio de los riesgos tras consultar con el Secretario General, el Consejo Permanente y la Junta
de Auditores Externos. Se debe considerar el uso de consultoras con base en su posibilidad de
mejorar la gestin de riesgos, aadir valor y mejorar las operaciones de la Organizacin. El plan debe
incluir las consultoras aceptadas.
El modelo reconoce y toma en cuenta la resolucin AG/RES. 2774 (XLIII-O/13) y los
documentos de la CAAP conexos relacionados con el fortalecimiento de la OEA a travs de la
modernizacin de sus operaciones. A partir de estos esfuerzos se producirn nuevos marcos. En el
Obtener
informacin
de por las
partes
interesadas
Evaluacin
de Riesgo
Desarrollar
un plan de
auditoria en
conjunto
con la
gerencia
Revisin y
aprobacin
por SG PC y
BEA
1.
2.
3.
I - Crtico
II - Importante
III - Sugerido
4.
5.
Revisin y aprobacin del Secretario General: De acuerdo con las ISPPIA el plan de
auditora debe remitirse al Secretario General para su revisin y aprobacin.
6.
Monitoreo
Evaluacin
Anlisis
Informes
Recomendacin de mejoras.
De acuerdo con las mejores prcticas establecidas por el Instituto de Auditores Internos, la
OIG puede ampliar su participacin en el proceso de evaluacin de riesgos, siempre que se apliquen
ciertas condiciones, a saber:
Universo de auditora
El universo de auditora es una representacin exhaustiva de la SG/OEA y de sus procesos
operativos, unidades institucionales y ubicaciones que en conjunto integran la cadena de valor de la
institucin y estn cubiertos por el mandato de la OIG. El universo de auditora se organiza
considerando las Organizaciones de la SG/OEA y las Familias de segmentos.
Organizaciones de la SG/OEA
Las organizaciones de la SG/OEA son las reas de la Organizacin de los Estados
Americanos (es decir, el Fondo Regular, Recuperacin de Costos Indirectos (RCI), el FEMCIDI y los
Fondos Especficos y de Servicio de la OEA). El orden jerrquico, la organizacin y la
responsabilidad de la SG/OEA se establecen en la Orden Ejecutiva 08-01 (con sus revisiones) y en la
Orden Ejecutiva 11-01.
Familias de segmentos
Las familias de segmentos son macroprocesos resultantes del agrupamiento lgico de los
segmentos de auditora:
Manejo
de Riesgos
Administrativo
Riesgos inherentes
Los riesgos inherentes son los que planteara una actividad si no se dispone de controles u
otros factores mitigantes (el riesgo bruto, o el riesgo previo a los controles). Los riesgos inherentes se
determinan por la posibilidad y el impacto de la ocurrencia de un acontecimiento,
independientemente de los controles que puedan existir para abordarlo. Tambin se conoce como
riesgo no mitigado, en contraposicin del riesgo mitigado (despus de considerar la eficacia de los
controles).
Controles
La OIG tambin identifica y evala los controles relacionados con cada riesgo inherente. La
eficacia y la eficiencia de los controles se determinan por la posibilidad y el impacto de la ocurrencia
de la actividad mitigante.
Existen controles en dos niveles distintos dentro de una organizacin: a nivel institucional
(controles para toda la organizacin) que afecta el entorno de control y tiene un efecto generalizado
sobre la manera en que se implementan y aplican los dems controles (por ejemplo, las polticas para
la contratacin de los empleados o los programas contra el fraude y la corrupcin) y a nivel de
actividades, que se refiere a las acciones emprendidas para lograr un objetivo especfico dentro de un
proceso de transaccin (por ejemplo, cmo asegurar que los pagos a terceros sean vlidos para los
servicios prestados, las reconciliaciones bancarias, etc.)
Riesgos residuales
Los riesgos residuales son los riesgos restantes despus de considerar y evaluar la eficacia y
la eficiencia de los controles. Son los riesgos remanentes una vez que se toman en cuenta los
controles (el riesgo neto, o el riesgo despus de los controles). De manera similar a los riesgos
inherentes, los riesgos residuales se expresan en trminos de su impacto y posibilidad de ocurrencia,
tras considerar las acciones de gestin de riesgos existentes (la reduccin de los riesgos a travs de
controles mitigantes o de la transferencia del riesgo). Las acciones de aceptacin del riesgo por la
administracin no se consideran en la evaluacin de los riesgos residuales. Para los fines de la
evaluacin de riesgos, la evaluacin de los riesgos residuales debe mantenerse sin cambios y con la
aceptacin de la administracin.
Evaluaciones de riesgos y controles
Posibilidad e impacto: Los riesgos inherentes, los riesgos residuales y los controles se
evalan con base en dos variables: posibilidad e impacto. Las combinaciones posibles de posibilidad
e impacto determinan uno de tres niveles predefinidos:
I - Crtico
II - Importante
III - Sugerido
I - Ineficaz
II - Parcialmente eficaz
III - Eficaz
Grado II - Importante
Grado II - Importante
Grado I - Crtico
Grado I - Crtico
4 - Bajo (raro) no es
probable que ocurra
Grado II - Importante
Grado I - Crtico
Grado I - Crtico
3 - Medio (posible)
muy probable
Grado II - Importante
Grado II - Importante
Grado I - Crtico
2 - Medio bajo
(improbable) cierta
probabilidad de que
ocurra
Grado II - Importante
Grado II - Importante
1 - Bajo (raro) no es
probable que ocurra
Grado II - Importante
Posibilidad residual
1 - Bajo
2 - Medio bajo
3 - Medio
4 - Alto
5 - Muy alto
(impacto
insignificante)
(impacto mnimo)
(impacto moderado)
(impacto importante)
(impacto grave)
Impacto residual
Alcance:
Impacto en un
departamento u
oficina nacional
Impacto en un
departamento
Impacto
departamental o en
toda la Secretara
Impacto en toda la
Organizacin
Impacto en toda la
Organizacin
Consecuencias:
Insignificantes la
consecuencia ms
baja
Mnimas
amenazaran un
elemento de una
funcin
Moderadas
requieren ajustes
significativos en una
funcin global
Importantes
amenazaran fines u
objetivos funcionales
Graves impediran
el logro de fines u
objetivos funcionales
Importancia
financiera
Importancia
financiera
insignificante
Importancia
financiera mnima
Importancia
financiera moderada
Importancia financiera
importante
Importancia
financiera grave
Importancia
operativa
Solamente unas
Un nmero mnimo
cuantas transacciones de transacciones de la
Organizacin
Un nmero
moderado de
transacciones de la
Organizacin
Un nmero importante
de transacciones de la
Organizacin
Compromete o
afecta negativamente
un recurso informtico
importante crtico,
pero con
consecuencias
departamentales
Compromete recursos
informticos que apoyan
uno o varios procesos o
funciones operativos de
la Organizacin, con
consecuencias en toda la
Organizacin
Compromete toda
la infraestructura
informtica de
recursos de TI que
apoyan uno o varios
procesos operativos o
funciones de apoyo
de la Organizacin,
con consecuencias en
toda la Organizacin
Compromete o
afecta negativamente
un recurso
informtico, con
consecuencias que no
necesariamente se
extienden a nivel
departamental
Descripciones
adicionales:
Carencias en los
procesos que
provocan falta de
eficiencias
Compromete
procesos o funciones
de apoyo especficos
de la OEA, con
consecuencias que no
necesariamente se
extienden a nivel
departamental
Compromete un
proceso o funcin de
apoyo de la OEA con
consecuencias
departamentales
Compromete uno o
ms procesos operativos
o funciones de apoyo de
la OEA con
consecuencias en toda la
Organizacin
Compromete uno o
ms procesos
operativos o
funciones de apoyo
de la OEA con
consecuencias en
toda la Organizacin
Ejemplos
Eliminar
redundancias de
controles
Redundancias en
sistemas y procesos
Planes
departamentales
inadecuados
Separacin de
responsabilidades en toda
la Organizacin falta de
separacin de
responsabilidades,
polticas, procedimientos
o control, con
exposiciones
significativas a prdidas
y riesgos para la
reputacin de la
Organizacin
Riesgos para la
reputacin de alto
perfil Cero
tolerancia al fraude y
la corrupcin
Aumentar las
eficiencias
Oportunidades de
mejoras mnimas
Incumplimiento de
polticas o
procedimientos
asociados con riesgos
inherentes medios
Asuntos tcticos y
estratgicos
Deficiencias graves
en la realizacin o
supervisin de
actividades
operativas
Deficiencias en la
realizacin o
supervisin de
actividades operativas
Deficiencias
significativas en la
realizacin o supervisin
de actividades operativas
Deficiencias
importantes en la
realizacin o
supervisin de
actividades
operativas
Documentacin o
mejora de las polticas
y procedimientos
Control operativo
Incumplimiento de
crtico inexistente o no polticas o
implementado
procedimientos asociados
con riesgos inherentes
altos
Oportunidades de
mejoras importantes
10
Estratgico y de desarrollo
Operativo
De informes (es decir, presupuesto, financiero)
De cumplimiento
11
Gastos
Ciclo de vida
de los
proyectos
(aprobacin,
ejecucin y
evaluacin)
Capital
humano
Gestin
financiera
Tecnologa de
informacin
Organizacin y
estructura
Gestin del
presupuesto
Diseo de
proyecto
Planeacin
estratgica y
desarrollo
Aprobacin del
proyecto
Supervisin
tcnica
Compras contratista
s
Gestin de efectivo
Controles de aplicacin
tica e integridad
Empresas y personas
por contrato
Adquisiciones
Administraci Cumplimient
n de
o de
compensaci reglamentos
ny
y normas del
beneficios
personal
Financiamiento de
donantes
Gestin de riesgos
Administraci
n de
nmina,
Gestin de
viajes
Supervisin
fiduciaria
Evaluacin
del proyecto
y lecciones
aprendidas
Desarrollo
Seleccin,
profesional reclutamient
y
oy
desempeo contratacin
Inversiones
Servicios de secretara
Terminaci
n de
empleados
Administracin de infraestructura
Gestin del
conocimiento
Administraci
n de
pensiones
Informes financieros
12
Los segmentos con riesgos residuales altos tienen mayor prioridad y se deben auditar
dentro de un plazo de un ao.
Los segmentos con riesgos residuales medios deben ser cubiertos por lo menos una
vez dentro de un perodo de tres aos.
Pueden seleccionarse tareas de auditora para el ao siguiente para segmentos con
riesgos residuales medios y bajos, con la justificacin debida.
Tambin pueden incorporarse al plan las solicitudes de la administracin, a travs de
un acuerdo sobre la necesidad de aseguramiento adicional (auditora) y servicios de
asesora de auditora.
Los objetivos, alcance y calendarios detallados de las actividades se determinan
durante la fase de planeacin y se formalizan en una carta de actividades.
I - Los riesgos crticos (rojo) deben ser revisados y aprobados por lo menos trimestralmente.
II - Los riesgos importantes (naranja) deben ser revisados y aprobados por lo menos
semestralmente.
III - Los riesgos sugeridos (amarillo) deben ser revisados y aprobados por lo menos
anualmente.
13
Funciones y responsabilidades
Inspector General
o
o
Personal de la OIG
o
o
323440169.doc