Realizar un análisis FODA

Después de evaluar el cumplimiento con los requisitos de las ISSAI usando la iCAT, el equipo deberá realizar un análisis FODA de la EFS para

determinar sus debilidades y fortalezas en los términos de la auditoría de cumplimiento. A través del análisis FODA la EFS puede evaluar su situación actual y elaborar sus opciones estratégicas. Este ejercicio ayudará a explorar las amenazas y oportunidades que rodean a la EFS, además de ayudar a la alta dirección a tomar decisiones informadas.

En el ejemplo de la iCAT de la Tabla 8.2 la columna "justificación de la evaluación" explica las razones del incumplimiento. Todo los requisitos incumplidos de las ISSAI pueden tener la explicación de su incumplimiento en esta columna de la iCAT. Una vez que la iCAT está completa muestra que por lo general las causas del incumplimiento con los requisitos tienen su origen en un nivel organizacional más amplio, como el mandato, la legislación, los procedimientos establecidos de la EFS o las prácticas diarias del personal. Una vez más, todos estos aspectos organizacionales se encuentran en el nivel 2 de las ISSAI, que trata aspectos como la independencia, el valor y beneficio, la transparencia y rendición de cuentas, la ética y el control de calidad.

La Figura 8.3 identifica los siguientes elementos de las ISSAI de nivel 2 y los agrupa en cuatro dominios.

Independencia y marco legal Liderazgo y gobernanza interna • Código de Ética • Disposiciones para la gestión • Recursos Procesos básicos de la EFS Relaciones con partes interesadas externas • Prácticas para la elaboración y presentación de informes • Comunicación

El primer dominio se refiere a la independencia institucional de la EFS y describe los requisitos establecidos en la ISSAI 10

El segundo dominio se refiere a la capacidad organizativa y profesional del personal y la alta dirección de la EFS. Una combinación de requisitos de las ISSAI de Nivel 2 se encuentra bajo este dominio.

El tercer dominio se refiere a los procesos básicos de la EFS, que son los requisitos específicos para los procedimientos de auditoría.

El cuarto dominio se refiere a las relaciones con los usuarios y partes interesadas externas, tanto en términos de elaboración y presentación de informes como de comunicación sobre la eficacia e impacto de la auditoría.

Con base en los cumplimientos e incumplimientos identificados por los resultados de la iCAT así como por el escenario de la EFS, ésta puede determinar sus puntos fuertes, puntos débiles, oportunidades y amenazas. Éstas pueden clasificarse bajo los cuatro dominios señalados en la Figura 8.3. Una vez que los puntos débiles y las amenazas relacionadas se hayan identificado, se podrá dar la dirección correcta a la EFS para canalizar sus recursos con el fin de lograr una mejoría. Esto también ayudará a explorar los puntos fuertes y las oportunidades que la EFS puede capitalizar para formular estrategias que le permitan instituir prácticas sólidas de auditoría de cumplimiento en conformidad con todos los requisitos de las ISSAI.

El análisis FODA (paso 2) para la EFS X se muestra en la Tabla 8.3.

Tabla 8.3: Análisis FODA de la EFS X

Fortalezas Debilidades

Independencia y marco legal

• Mandato fuerte y claro

Liderazgo y gobernanza

• Liderazgo fuerte y dinámico que dirige con el ejemplo

• Auditores de cumplimiento enérgicos y competentes, capacitados en la interpretación estatutaria y legal y en la identificación y análisis de la evidencia de auditoría

• Clara rendición de cuentas en los trabajos de auditoría

• Asignación y aceptación de la responsabilidad para los trabajos de auditoría

Procesos básicos de la EFS

• Un sistema sólido para comunicar los resultados de la auditoría • Fuerte apoyo legal

• Educación continua del personal de la EFS

• Procedimiento y metodología de auditoría que asegura que los auditores apliquen la evaluación de riesgos e identifiquen los riesgos de fraude

Independencia

• Auditorías residentes

Liderazgo y gobernanza

• Falta de tiempo o asignación de recursos insuficientes para llevar a acabo las auditorías

Procesos básicos de la EFS

• Falta de capacidad para organizar y preparar documentos de trabajo que puedan ser fácilmente comprendidos (Principio de documentación)

• No se cuenta con un marco estandarizado de calidad a nivel de trabajo.

• Conocimiento inadecuado del proceso de administración de riesgos de las entidades auditadas

• Estrategia general y planificación de la auditoría preparadas de manera incorrecta

Oportunidades Amenazas

Liderazgo y gobernanza interna

• La dirección apoya una práctica sólida y firme nominando a sus mejores auditores para que reciban el reconocimiento del gobierno

Procesos básicos de la EFS

• Autoridad exclusiva en la determinación del alcance, las áreas y los métodos de auditoría

• Libre de intervención externa

• Excelente conocimiento de las entidades auditadas

Relaciones externas con las partes interesadas externas

• Anima a los donadores a que financien las actividades de

capacitación con la asistencia de un Centro de Educación Continua y un Manual de Auditoría

• Anima a las entidades auditadas a proporcionar capacitación en leyes, reglamentos y normas de contabilidad y auditoría con ayuda de las instalaciones de la EFS

Independencia

• Alto riesgo de mala reputación debido a la percepción de falta de independencia

Procesos básicos de la EFS

• Aumento en el riesgo de auditoría

• Prácticas de auditoría ineficientes e ineficaces

Relaciones externas con las partes interesadas externas

Al analizar los aspectos identificados en cada cuadro se obtiene un panorama general de los puntos débiles y los retos que enfrentan las EFS e impiden que cumplan con los requisitos de las ISSAI. La EFS también puede identificar sus propias fortalezas y buenas prácticas que facilitan el cumplimiento de los requisitos. Por otro lado, a partir del análisis FODA las EFS también pueden identificar sus puntos fuertes y buenas prácticas que facilitan su cumplimiento con los requisitos de las ISSAI. Por lo tanto, el análisis FODA, si se conduce de manera objetiva, presenta un conjunto único de hechos para cada EFS dentro de los cuatro dominios del Nivel 2. Por ejemplo, el requisito de la ISSAI 4100.82 presentado en la iCAT de la EFS X en la Tabla 8.1 estipula que "El auditor identifica y evalúa el riesgo de fraude y obtiene evidencia suficiente y apropiada en relación con los riesgos de fraude detectados mediante la aplicación de procedimientos de auditoría adecuados".

Al mismo tiempo, el análisis FODA reveló que la EFS X cuenta con un punto fuerte identificado como un “procedimiento y metodología de auditoría que asegura que los auditores apliquen la evaluación de riesgos e identifiquen los riesgos de fraude".

El vínculo entre la iCAT y el análisis FODA explica muchas de las relaciones causales de las deficiencias identificadas mediante la iCAT. Por lo tanto, el análisis también ayudará a identificar las razones de tales deficiencias. Al considerar las deficiencias y sus causas a través de los dominios, identificados como independencia y marco legal, liderazgo y gobernanza interna, procesos básicos de la EFS y relaciones con partes interesadas externas, es posible que muchas de ellas puedan vincularse bajo un aspecto común. Por ejemplo, la ISSAI 4100.113 señala que “la documentación es una actividad que tiene lugar durante toda la auditoría” – un requisito no cumplido por la EFS X, según lo revela la iCAT en la Tabla 8.2. Un análisis posterior utilizando el FODA reveló que cuando se evalúan casos de incumplimiento, existe la falta de capacidad para organizar y preparar documentos de trabajo que puedan ser fácilmente comprendidos, lo cual es un problema relacionado con la documentación.

Por lo tanto, integrar los resultados de las dos herramientas, iCAT y FODA, permitirá revelar una serie de aspectos estratégicos que requieren de intervención.

Paso 3: Determinar las prioridades de la EFS