Académique Documents
Professionnel Documents
Culture Documents
Mayo - 2013
www.theiia.org
AGENDA
1. Introduccin a los Modelos de Madurez
2. Modelo de Madurez de Auditora Interna
3. Principios Bsicos
4. Aspectos Clave
5. Elementos de la Actividad de AI
6. Niveles del Modelo de Madurez
7. Evaluacin del Nivel de Madurez (Ejemplo)
8. Identificacin de nivel: actual, objetivo, industria local
9. Recomendaciones para lograr nivel objetivo (Ejemplo)
10. Otra informacin adicional
1 - Inicial. Las organizaciones en este nivel no disponen de un ambiente estable para el desarrollo y
mantenimiento de software. Aunque se utilicen tcnicas correctas de ingeniera, los esfuerzos se ven minados por
falta de planificacin. El xito de los proyectos se basa la mayora de las veces en el esfuerzo personal, aunque a
menudo se producen fracasos y casi siempre retrasos y sobrecostes. El resultado de los proyectos es
impredecible.
2 - Repetible. En este nivel las organizaciones disponen de unas prcticas institucionalizadas de gestin de
proyectos, existen unas mtricas bsicas y un razonable seguimiento de la calidad. La relacin con subcontratistas
y clientes est gestionada sistemticamente.
3 - Definido. Adems de una buena gestin de proyectos, a este nivel las organizaciones disponen de correctos
procedimientos de coordinacin entre grupos, formacin del personal, tcnicas de ingeniera ms detalladas y un
nivel ms avanzado de mtricas en los procesos. Se implementan tcnicas de revisin por pares (peer reviews).
4 - Gestionado. Se caracteriza porque las organizaciones disponen de un conjunto de mtricas significativas
de calidad y productividad, que se usan de modo sistemtico para la toma de decisiones y la gestin de riesgos.
El software resultante es de alta calidad.
5 - Optimizado. La organizacin completa est volcada en la mejora continua de los procesos. Se hace uso
intensivo de las mtricas y se gestiona el proceso de innovacin.
Con la excepcin del primer nivel, cada uno de los restantes Niveles
de Madurez est compuesto por un cierto nmero de reas Claves
de Proceso (KPA).
0 - Inexistente:
No se aplica una
administracin de
los procesos
1 - Inicial/Ad Hoc:
Procesos son ad
hoc y
desorganizados
2 Repetible
pero Intuitivo:
Procesos siguen
un patrn regular
3 - Definido:
Procesos son
documentados y
comunicados
4 Administrado
y Medible:
Procesos son
monitoreados y
medidos
5 Optimizado:
Buenas prcticas
son seguidas y
automatizadas
Fuente: ISACA
Fuente: ISACA
10
Fuente: ISACA
11
Avanzadas capacidades para identificar , medir, administrar todas las exposiciones a riesgos dentro de lo
tolerado
Avanzada implementacin, desarrollo y ejecucin de parmetros de ERM
Consistentemente optimiza la rentabilidad ajustada al riesgo a travs de la organizacin
Fuerte
Adecuado
Estn en pleno funcionamiento los sistemas de control establecidos para la totalidad de sus principales
riesgos
Puede faltar un proceso slido para la identificacin y preparacin para los riesgos emergentes
Realiza una buena gestin de riesgos clsica "silo
No completamente desarrollada proceso para optimizar la rentabilidad ajustada al riesgo
Dbil
12
13
El Modelo de madurez de capacidad establece niveles de desarrollo en algo, el ltimo nivel es el de mayor desarrollo;
sin embargo, para identificar el nivel adecuado en el que una organizacin debiera ubicarse es importante considerar el
nivel actual, el nivel de la industria/medio y analizar el nivel deseado.
El modelo de madurez entonces no es un modelo de evolucin riguroso en donde siempre lo mejor para todos es
estar en el ltimo nivel considerado el ms evolucionado.
14
15
www.theiia.org/research
3. Principios Bsicos
Obligaciones de la actividad de AI
Ser un componente integral de un efectivo gobierno
corporativo en el sector pblico
Ayudar a las organizaciones a alcanzar sus objetivos y dar
cuenta de sus resultados
Obligaciones de las organizaciones
Determinar el ptimo nivel de capacidad (madurez) de AI
para soportar la estructura de gobierno requerida
Alcanzar y mantener la capacidad (madurez) deseada
17
3. Principios Bsicos
Seleccionando la capacidad (madurez) ptima
Tres variables:
Ambiente
Organizacin
Actividad de AI
1. Ambiente
Seleccin
de la
Capacidad (madurez)
ptima
3. Actividad de AI
2. Organizacin
18
3. Principios Bsicos
Seleccionando la capacidad (madurez) ptima
Diferentes niveles de capacidad son requeridos en
diferentes organizaciones
Auditora debe ser costo efectiva
19
4. Aspectos Clave
Existen seis elementos que conforman la actividad de AI
1. Servicios y rol de AI
2. Gestin del recurso humano
3. Prcticas profesionales
4. Desempeo, gestin y rendicin de cuentas
5. Relaciones y cultura organizacional
6. Estructura de gobierno corporativo
Existen cinco niveles de capacidad (madurez) para cada uno de los
elementos
1. Inicial
2. Infraestructura
3. Integrado
4. Administrado
5. Optimizado
20
4. Aspectos Clave
21
5. Elementos de la Actividad de AI
6. Estructuras
de Gobierno
Corporativo
5. Relaciones
y Cultura
Organizacional
1. Servicios y
rol de AI
Elementos
actividad
AI
4. Desempeo,
gestin y
rendicin de
cuentas
2. Gestin del
recurso
humano
3. Prcticas
profesionales
www.theiia.org/research
22
2. Prcticas y procedimientos
de AI sostenibles y repetible
1. No
sostenible,
capacidades
repetibles
dependen de
los esfuerzos
individuales
NIVEL 5
Optimizado
NIVEL 4
Administrado
NIVEL 3
Integrado
NIVEL 2
Infraestructura
NIVEL 1
Inicial
www.theiia.org/research
23
Nivel 2 - Infraestructura
Ad hoc o no estructurada
Auditoras individuales y aisladas; o,
revisiones de documentos y transacciones
para precisin y cumplimiento
Los resultados dependen de las destrezas
de las personas a cargo
No hay prcticas profesionales establecidas
ms que las proporcionadas por
organizaciones profesionales
Aprobacin de fondos por parte de la
gerencia, segn es necesario
Ausencia de infraestructura
Auditores son ms bien parte de una unidad
organizacional ms grande
Capacidad institucional no est desarrollada
24
Nivel 4 - Administrado
25
Nivel 5 - Optimizado
AI es una organizacin de aprendizaje con mejora continua de
procesos e innovacin
AI utiliza informacin de dentro y fuera de la organizacin para
contribuir con el logro de los objetivos estratgicos
Desempeo de clase mundial / recomendado / mejores prcticas
AI es parte crtica de la estructura de gobierno de la organizacin
Profesionales de alto nivel y con destrezas especializadas
Indicadores de desempeo a nivel individual, de unidad y
organizacional estn plenamente integrados para direccionar las
mejoras de desempeo
26
Nivel 4
Administrado
AI reconocida en la
organizacin como
agente de cambio clave
Aseguramiento
(evaluacin) integral
sobre aspectos de
gobierno, gestin de
riesgos y control
2. Gestin del
Recurso Humano
3. Prcticas
Profesionales
4. Desempeo, Gestin
y Rendicin de
Cuentas
5. Relaciones y
Cultura
Organizacional
6. Estructuras de
Gobierno
Corporativo
Liderazgo y participacin en
organizamos profesionales
Mejoramiento continuo
en prcticas
profesionales
Informacin pblica de
la eficacia de AI
Relaciones eficaces y
en marcha
Independencia, Poder,
y Autoridad de la
actividad de AI
La estrategia de
auditora aprovecha la
gestin de riesgos de la
organizacin
Integracin de
mediciones de
desempeo cualitativas
y cuantitativas
El lder de AI asesora
e influye positivamente
a la alta gerencia
Trabajo en equipo y
competencias
Marco de gestin de
calidad
Mediciones de
desempeo
Coordinacin con
otros grupos de
revisin
Personal profesionalmente
calificado
Planificacin de auditora
basada en riesgos
Costo de la informacin
Proyeccin de fuerza de
trabajo (largo plazo)
AI contribuye al desarrollo
gerencial de la organizacin
La actividad de AI apoya a los
organismos profesionales
Planificacin estratgica
de AI
El lder de AI reporta a
un alto nivel de
autoridad
Planificacin de fuerza de
trabajo (mediano plazo)
Nivel 3
Integrado
Servicios de asesora
Auditoras de desempeo
(eficiencia y efectividad) y
de temas relacionados
con gobierno, gestin de
riesgos y control;
evaluaciones de
valor por dinero
Nivel 2
Infraestructura
Nivel 1
Inicial
Auditorias de
cumplimiento (evaluacin
de cumplimiento con
lineamientos internos y/o
externos)
Coordinacin de fuerza de
trabajo (corto plazo)
Desarrollo profesional
individual
Marco de prcticas
profesionales y procesos
Gente especializada es
identificada y reclutada
Planificacin de
Auditora basada en
prioridades de la
administracin o partes
relacionadas
Supervisin
independiente de la
actividad de AI
Reportes gerenciales
de AI
Componente integral
del equipo gerencial
(manteniendo
independencia y
objetividad)
Presupuesto
operacional de AI
Gerenciamiento dentro
de la actividad de AI
La gerencia de la
organizacin
interacta con la
actividad de AI
Robusto y
transparente
mecanismo de
obtencin de fondos
requeridos por la AI
Acceso total a la
informacin, activos y
gente de la
organizacin
Plan de negocios de AI
Relaciones de reporte
formalmente
establecidas
Ad hoc y no estructurada; solamente auditoras aisladas o revisiones de documentos y transacciones para fines de la exactitud y el cumplimiento; salidas / productos
dependen de las habilidades de los individuos especficos a cargo; sin prcticas profesionales especficas establecidas que no sean las previstas por las asociaciones
profesionales; fondos / presupuesto aprobado por la administracin, segn sea necesario; ausencia de infraestructura; auditor es son probablemente parte de una unidad
ms grande de la organizacin; sin capacidades establecidas, por lo tanto, no hay reas de proceso clave especficas
El modelo de madurez
de capacidad de AI
proporciona detalles
tcnicos especficos
para cada nivel y
elemento de la
actividad de AI en
cuanto a:
Propsito
Actividades esenciales
Salidas (outputs)
Resultados (outcomes)
Ejemplos de
institucionalizacin
Outcomes Impact
Qu diferencia hay
Outputs
Lo qu hacemos
Actividades
Participacin
Corto Plazo
Mediano Plazo
Largo Plazo
Qu
hacemos
A quienes
llegamos
Cules son
los resultados
en el corto
plazo
Cules es el
ltimo impacto
Conducimos
talleres,
reuniones
Entregamos
servicios
Desarrollamo
s productos,
recursos
Entrenamos
Damos
asesora
Evaluamos
Facilitamos
Trabajamos
con medios
Participantes
Aprendizaje
Accin
Condiciones
Clientes
Concientizaci
n
Comportamient
o
Social
Agencias
Econmico
Conocimiento
Prctica
Tomadores de
decisiones
Actitudes
Toma de
decisiones
Consumidores
Destrezas
Cvico
Polticas
Opiniones
Accin Social
Aspiraciones
Motivaciones
28
Ambiental
30
32
Nivel 5
Optimizado
Nivel 4
Administrado
AI reconocida en la
organizacin como
agente de cambio clave
Aseguramiento
(evaluacin) integral
sobre aspectos de
gobierno, gestin de
riesgos y control
Gestin del
Recurso Humano
Prcticas
Profesionales
Desempeo, Gestin y
Rendicin de Cuentas
Relaciones y Cultura
Organizacional
Estructuras de
Gobierno
Corporativo
Liderazgo y participacin en
organismos profesionales
Mejoramiento continuo
en prcticas
profesionales
Informacin pblica de
la eficacia de AI
Relaciones eficaces y
en marcha
Independencia, Poder,
y Autoridad de la
actividad de AI
La estrategia de
auditora aprovecha la
gestin de riesgos de la
organizacin
Integracin de
mediciones de
desempeo cualitativas
y cuantitativas
El lder de AI asesora
e influye positivamente
a la alta gerencia
Trabajo en equipo y
competencias
Marco de gestin de
calidad
Mediciones de
desempeo
Coordinacin con
otros grupos de
revisin
Personal profesionalmente
calificado
Planificacin de
auditora basada en
riesgos
Costo de la informacin
AI EJEMPLO
Marco de prcticas
profesionales y procesos
AI EJEMPLO
Presupuesto
operacional de AI
Planificacin de
Auditora basada en
prioridades de la
administracin o partes
relacionadas
Plan de negocios de AI
Proyeccin de fuerza de
trabajo (largo plazo)
AI contribuye al desarrollo
gerencial de la organizacin
La actividad de AI apoya a los
organismos profesionales
Planificacin estratgica
de AI
El lder de AI reporta a
un alto nivel de
autoridad
Planificacin de fuerza de
trabajo (mediano plazo)
AI EJEMPLO
Nivel 3
Integrado
AI EJEMPLO
Nivel 2
Infraestructura
Nivel 1
Inicial
Servicios de asesora
Auditoras de desempeo
(eficiencia y efectividad) y
de gobierno, gestin de
riesgos y control, con
cobertura plena de los
procesos clave de la
organizacin;
evaluaciones de
valor por dinero
Coordinacin de fuerza de
trabajo (corto plazo)
AI EJEMPLO
AI EJEMPLO
Auditorias de
cumplimiento (evaluacin
de cumplimiento con
lineamientos internos y/o
externos)
Desarrollo profesional
individual
Gente especializada es
identificada y reclutada
Reportes gerenciales
de AI
Supervisin
independiente de la
actividad de AI
Componente integral
del equipo gerencial
(manteniendo
independencia y
objetividad)
AI EJEMPLO
Gerenciamiento dentro
de la actividad de AI
AI EJEMPLO
La gerencia de la
organizacin
interacta con la
actividad de AI
Robusto y
transparente
mecanismo de
obtencin de fondos
requeridos por la AI
Acceso total a la
informacin, activos y
gente de la
organizacin
Relaciones de reporte
formalmente
establecidas
Ad hoc y no estructurada; solamente auditoras aisladas o revisiones de documentos y transacciones para fines de la exactitud y el cumplimiento; salidas / productos
dependen de las habilidades de los individuos especficos a cargo; sin prcticas profesionales especficas establecidas que no sean las previstas por las asociaciones
profesionales; fondos / presupuesto aprobado por la administracin, segn sea necesario; ausencia de infraestructura; auditor es son probablemente parte de una unidad
ms grande de la organizacin; sin capacidades establecidas, por lo tanto, no hay reas de proceso clave especficas
ACCION RECOMENDADA
1. Servicios y rol de AI
Nivel 2 Infraestructura
con algunos aspectos del siguiente nivel logrados
Nivel 2 Infraestructura
Nivel 2 Infraestructura
con algunos aspectos del siguiente nivel logrados
4. Desempeo, gestin y
rendicin de cuentas
Nivel 2 Infraestructura
5. Relaciones y Cultura
Organizacional
Nivel 2 Infraestructura
Nivel 3 Integrado
3. Prcticas profesionales
6. Estructuras de Gobierno
Corporativo
Nivel de Madurez
Global de AI EJEMPLO
NIVEL 2 INFRAESTRUCTURA
34
NIVEL 5
Optimizado
NIVEL 4
Administrado
NIVEL 3
Integrado
NIVEL 2
Infraestructura
NIVEL
ACTUAL
NIVEL 1
Inicial
NIVEL
OBJETIVO
NIVEL
INDUSTRIA / SECTOR
35
1. Servicios y
rol de AI
2. Gestin del
recurso
humano
36
3. Prcticas
profesionales
4. Desempeo,
gestin y
rendicin de
cuentas
37
5. Relaciones y
Cultura
Organizacional
6. Estructuras
de Gobierno
Corporativo
38
39
40
https://global.theiia.org/standards-guidance/leading-practices/Pages/PublicSector.aspx
41
https://global.theiia.org/standards-guidance/recommendedguidance/practice-guides/Pages/Practice-Guides.aspx
42
43
Categora de
medida de
desempeo
Medidas
Bsicas
Innovacin
Medidas de
eficiencia
Medidas de
efectividad
44
Medidas de
Eficiencia y
efectividad
Entrenamiento
/ horas CPE
Rotacin y
retencin de
personal
Descripcin
Certified Internal Auditor CIA. Es la nica certificacin profesional reconocida
mundialmente que avala la capacidad y la profesionalidad del Auditor Interno en el desempeo
de su trabajo en el campo de la Auditora Interna. Esta certificacin acredita el dominio de lo
ms altos estndares profesionales necesarios generar valor agregado a travs de la asesora
o evaluacin de la gestin de riesgos, control y gobierno de las organizaciones
45
Muchas gracias
por su atencin!
jgba1975@hotmail.com