enero de 2014

Oficina del Inspector General

Mandato

2

• El Artículo 118 de las Normas Generales para el funcionamiento de la Secretaría General establece que el Inspector General presentará al Consejo Permanente, antes del fin de cada año, un plan de actividades de investigación y auditoría de los programas, servicios y actividades de la Secretaría General por un período de dos años, y lo actualizará anualmente. El Consejo Permanente podrá solicitar la inclusión de investigaciones o auditorías específicas, una vez que revise dicho plan.

• AG/RES. 2774 (XLIII‐O/13) solicitó a la Secretaría General que realizara esfuerzos con el fin de mejorar la transparencia y eficiencia de sus operaciones, para establecer sistemas adecuados de planificación, control y evaluación que les facilite a los Estados Miembros hacer el seguimiento de la programación y la supervisión fiscal.

Norma 2010 – Planificación: El director ejecutivo de auditoría debe establecer un plan basado en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.

Norma 2020 – Comunicación y aprobación: El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.

Norma 2030 – Administración de recursos: El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado.

Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (Normas)

3

• Es un proceso continuo

• Sirve para la determinación de los objetivos y metas a través de la Organización

• Está diseñada para identificar eventos potencialesque puedan afectar la habilidad de la Gerencia en la administración de los riesgos dentro del apetitode riesgo predeterminado

• Se utiliza para poder lograr los objetivosorganizacionales

4

¿Qué es la Gestión de Riesgos a Nivel Organizacional (ERM)?

3

Origen: www.coso.org

5

Interrelación de los Componentes del Sistema

Análisis de Riesgos y Plan Anual de Trabajo

6

• Estratégicos y de Desarrollo: Objetivos relacionados a mandatos alineados y soportando la misión y visión de la SG/OEA.

• Operativos: Objetivos relacionados a la efectividad y eficacia de los procesos y sistemas de la SG/OEA (operacionales, financieros y administrativos). 

• Reportes/Informes: Objetivos relacionados a la efectividadde los reportes internos y externos (operacionales, financieros y administrativos).

• Cumplimiento: Objetivos relacionados al cumplimiento del marco normativo aplicable a la SG/OEA (interno/externo). 

Áreas Claves de Riesgo del ERM

7

Modernización del Marco de Medición de Resultados y Rendición de Cuentas

Ambienteinterno

Ambienteinterno ¿Qué eventos

influyen en los objetivos?

¿Cuáles son los objetivos?

¿Con quéfrecuencia

ocurren y cuáles su

impacto?

¿Cómo se responde?

¿Cuáles son lasactividades de

control?

¿Se posee la información de gestión correcta?¿Cómo se comunica a los empleados?

Información y comunicaciónInformación y comunicación

Respuesta al riesgo / Actividades de ControlRespuesta al riesgo /

Actividades de Control

Evaluación de riesgos

Evaluación de riesgos

Identificación de eventos

Identificación de eventos

Establecimientode objetivos

Establecimientode objetivos

SupervisiónSupervisión¿Funciona el marco?¿Hay que reconsiderar

algún paso?

• Metas estratégicas de la OEA• Mandatos• Metas operativas• KPI’s (indicadores claves de desempeño)

• Establecimiento de vínculosentre los mandatos de la OEA y el presupuesto

• Análisis de riesgos• Panorama de riesgos• Panorama de cumplimiento

• Autoevaluaciones de riesgos y control• Gestión de liquidez y efectivo• Programa de presupuesto (bianual)• KRI’s (indicadores claves de riesgo)

• Marco de control interno(por ejemplo: COCO, COSO o SOX)

• NICSP (IPSAS)• Seguimiento de resultados y gastos

en la SG/OEA

• Plan de comunicación• Administración de la

información• Tabla de cumplimiento• Reportes trimestrales de

resultados de la OEA

• Revisiones de calidad• Tablero de control de riesgos• Reportes de auditoría interna y

externa• Reporte de evaluaciones• Lengüeta de Rendición de cuentas

en la página de internet de la OEA

• Visión

Efectividad y Eficiencia

Rendición de cuentas Planeamiento para Obtener Resultados

8

• Taxonomía de riesgos desarrollada

• Reuniones realizadas con la mayoría de los Secretariosy Directores

• La Gerencia ha identificado los principales diez riesgosde la Organización

¿Dónde estamos en este momento?

9

Categoría de Riesgo Subárea

Estratégicos y de Desarrollo

1. Estratégicos, de planeación y de desempeño2. Efectos directos en el desarrollo de los países3. Marco y lineamientos de la política operativa 4. Presupuesto5. Gestión del capital humano 6. Riesgo reputacional

Operativos

7. Supervisión de los proyectos8. Prácticas prohibidas9. Adquisiciones10. Ética y conducta profesional11. Contratos y contratistas12. Infraestructura tecnológica, equipo, software y aplicaciones13. Datos de tecnología informática, gestión de registros y recuperación14. Gestión de tecnología informática y seguridad de los sistemas15. Continuidad de las operaciones y recuperación tras desastres16. Procesamiento de transacciones (errores u omisiones)

Reportes/Informes17. Informes financieros18. Liquidez y financiamiento19. Riesgo de mercado

Cumplimiento 20. Legal21. Gobernanza

Taxonomía de Riesgos

10

Análisis de Riesgos

11Cuando llueve, cómo se define RI, RR y RC?

RI = todas las gotasApetito de Riesgo = la magnitud del paraguasRR = las gotas fuera del paraguasCR = posibilidad que el paraguas goteeRiesgo de Auditoría = posibilidad que el paraguas gotee y no se detecte durante la auditoría

RI

RIRIRI

RIRI

RI

RIRIRI

RIRI

RI

RIRI

RRRR

RR

RR

RRRR

RRRR

RR RRRC

RC

RC

RC RA

Estratégicos y de desarrollo1. Misión, valores y prioridades no relevantes para la región. 2. Los insumos o los supuestos empleados para las decisiones estratégicas son incorrectos.3. Los resultados de desarrollo de los países no son pertinentes o carecen del apoyo de las partes interesadas.4. Falta de actualización oportuna de las políticas para reflejar la evolución de la estrategia o las lecciones 

aprendidas.

Operativos5. Incumplimiento del código de ética.6. La SG/OEA no dispone de infraestructura de tecnología informática (por ejemplo, hardware, redes, software, 

personas y procesos) que se requiere para cumplir sus tareas con eficacia. Los requisitos de información actuales y futuros de las operaciones no se examinan periódicamente en cuanto a eficiencia, rentabilidad y buen control.

7. Falta de participación de especialistas financieros y de adquisiciones durante la revisión de los proyectos.8. Los datos son obsoletos o imprecisos o no se dispone de datos relevantes.

Informes/Reportes9. No se dispone de activos líquidos para cumplir los compromisos financieros de la SG/OEA, particularmente 

en el caso de los compromisos a mediano y largo plazo.

Cumplimiento10.Revisión periódica de las pólizas de seguros que asegure una cobertura adecuada para proteger a la SG/OEA 

ante eventos nuevos y riesgos emergentes: ataques cibernéticos, interrupción de actividades debido a catástrofes, etc.

Riesgos Identificados (auto evaluación)

12

Segmentos de Análisis

13

• Validar el marco

• Crear un plan anual basado en riesgos

• Desarrollar la matriz de riesgos y controles

• Revisar los controles existentes

• Definir un calendario para revisar nuevamente los riesgos

¿Cuáles serán los próximos pasos?

14

Riesgos Prioritariosdel Análisis de 

Riesgos

Cumplimiento de      los  Reglamentos

Expectativas de la Gerencia y los 

Cuerpos Políticos

Rotación y Seguimiento de 

Recomendaciones

Priorización de Proyectos

Proyectos Especiales y Trabajos no Programados

Reconciliarcon el CP y la CAAP

No todos los Riesgosson considerados

en el Plan

Comparar con los Recursos Disponibles

Definir y Seleccionarel Programa

Anual de Trabajo

Proceso para Definir el Plan de Trabajo Anual

15

Áreas de Interés de la OIG• Gestión de Riesgos a Nivel Organizacional: necesidad de realizar 

una evaluación extensiva del enfoque de la Organización con respecto a la gestión del riesgo

• Transición de las reglas presupuestarias y financieras a NICSP

• Iniciativa del presupuesto basado en resultados

• Procesos de negocios de la Organización no totalmente definidos, automatizados e integrados – focalizados en Recursos Humanos y Ejecución del Presupuesto 

16

Plan de Trabajo para 2014

Audit. Área Técnica / AsuntoRiesgoIdent.

POA Meta # 

1 Departamento de Recursos Humanos ‐ CPRs 4 12 Departamento de Recursos Humanos ‐ Personal local 4 13 Departamento de Planeación y Evaluación ‐

Implementación del presupuesto basado en resultados1‐2 1

4 Departamento de Planeación y Evaluación ‐ Fondo Español 3‐8‐9 1

5 Secretaría de Asuntos Jurídicos ‐ Programa Interamericanode Facilitadores Judiciales

3‐8‐9 1

6 Oficina de la SG/OEA en Barbados 3‐8‐9 17 Oficina de la SG/OEA en Nicaragua 3‐8‐9 18 Oficina de la SG/OEA en Panamá 3‐8‐9 19 Departamento de Compras ‐Monitoreo del cumplimiento 

de viajes en clase económica‐ 2

17

Plan de Trabajo para 2015

Audit. Área Técnica / AsuntoRiesgoIdent.

POA Meta # 

1 Departamento de Planeación y Evaluación ‐ Gestión de la cartera de cooperación técnica

1 1

2 Secretaría de Seguridad Multidimensional ‐ Comisión Interamer. para el Control del Abuso de las Drogas (CICAD)

3‐8‐9 1

3 Secretaría de Seguridad Multidimensional ‐ Comisión Interamer. contra el Terrorismo (CICTE)

3‐8‐9 1

4 Departamento de Compras ‐ Proceso de adquisiciones para los Fondos Específicos 

4 1

5 Departamento de Compras ‐ Archivo Maestro de Proveed. 4 16 Secretaría de Administración y Finanzas ‐ Plan de 

Continuidad de Operaciones7‐10 1

7 Oficina de la SG/OEA en  Trinidad y Tobago 3‐8‐9 18 Oficina de la SG/OEA en Venezuela 3‐8‐9 1

18