SlideShare una empresa de Scribd logo

Ponencia "Plan de auditoría interna con base a riesgos".

G
GobAnt

Ponencia a cargo de Jesús Aisa Díez, de España, durante el Encuentro Internacional de Lucha contra la Corrupción.

Gobierno y org. sin ánimo de lucro
1 de 46
Descargar para leer sin conexión
Ponencia: Plan de Auditoría en base a riesgos. Ponente: Jesús Aisa Díez. Medellín, 6 de Noviembre de 2014 SEMINARIO INTERNACIONAL DE LUCHA CONTRA LA CORRUPCIÓN
Hans Konrad Schumann SIEMPRE QUE HAY RIESGOS, HABRÁ OPORTUNIDADES
1ª) Las entidades existen con el fin último de generar valor para sus grupos de interés. 2ª) Todas se enfrentan a la ausencia de certeza. El reto de la dirección es determinar cuánta incertidumbre puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés. 3ª) La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o aumentar el valor. EL RIESO EMPRESARIAL.
EL RIESGO EMPRESARIAL, ALGO INEVITABLE “El riesgo en sí mismo no es malo; lo que es malo es que el riesgo esté mal administrado, mal interpretado, mal calculado, o lo que es lo mismo, que no esté bien comprendido” (Suzanne Lagarbe. Jefa de Riesgos del Royal Bank of Canadá)
Riesgo inherente. El que existe en ausencia de acciones para alterar o reducir su probabilidad de ocurrencia o impacto. Apetito al riesgo. Cuantía que se está dispuesto a asumir para realizar la misión, al ser compatible con los objetivos. Riesgo residual. Remanente después de se hayan llevado a cabo acciones para modificar la probabilidad y/o el impacto de un riesgo. Tolerancia al riesgo. El margen asumido como válido entre el Riesgo Residual y el Apetito al Riesgo. Controles. Medidas adoptadas para mitigar el impacto y/o reducir la probabilidad de ocurrencia de los riesgo. Mapa de riesgos: Representación de la importancia de los riesgos CONCEPTOS BÁSICOS
6 Riesgo inherente Impacto Probabilidad Riesgo residu Apetito al Riesgo Cuando la desviación no afecte significativamente a los objetivos. TOLERANCIA AL RIESGO Riesgo Residual
La gestión de riesgos consiste en la identificación, evaluación y control de los acontecimientos que, potencialmente, pueden poner en peligro los objetivos y metas. GESTIÓN DE RIESGOS
Las respuestas a los riesgos han de estar alineadas con el apetito al riesgo. Pero también con el coste de implantarlos. Cuatro modalidades: FORMAS DE RESPONDER A LOS RIESGOS:
Los controles han de estar equilibrados con los riesgos a mitigar. (los controles excesivos y desproporcionados son a su vez factores de riesgo, pues reducen la productividad).  ¿Quienes los deben llevar a cabo?. Toda la organización durante el proceso de gestión, procurando:  Prevenir su ocurrencia.  Reducir el impacto de sus consecuencias.  Procurar restablecer el proceso en el menor tiempo. CONTROLES vs RIESGOS
Entrada Proceso ACTUACIONES Salida ? PUNTO DE CONTROL Entrada Proceso ACTUCIONES Salida ? PUNTO DE CONTROL Entrada Proceso ACTUACIONES Salida ? PUNTO DE CONTROLL CORRECTIVOS DETECTIVOS PREVENTIVOS TIPOS DE CONTROLES
PREVENTIVO DETECTIVO CORRECTIVO COSTO UBICACIÓN EN EL FLUJO DEL PROCESO UTILIDAD- EFICIENCIA Entrada Proceso Salida Mayor Menor EL TIPO DE CONTROL DETERMINARÁ SU EFICIENCIA
EVOLUCIÓN DEL PROCESO DE GESTIÓN DE RIESGOS AYER HOY
UN PLANTEAMIENTO
Rod Winters, exPresidente del IIA Global, llegó a la conclusión de que “Auditoría Interna debe hacer menos, lo más importante, con menos recursos. Centrarnos en lo que sea significativo y apoyándonos en la tecnología como herramienta de trabajo, pues si bien ésta comporta riesgos, es incuestionable que también es una oportunidad con la que mejorar la eficiencia, la eficacia y la calidad de nuestros trabajos”. Hacer más cosas, no es sinónimo de hacerlo mejor OTRO PLANTEAMIENTO
 Objetivo de Auditoría Interna: Ayudar a las organizaciones a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. N. 2010. El DAI debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización. N . 2600. Si el DAI considera que la A.D. ha aceptado un nivel de riesgo que pudiera ser inaceptable para los objetivos de la organización, debe tratar el asunto con la propia gerencia y con el Directorio. …/… LAS NORMAS DEL IIA Y LA GESTIÓN DE RIESGOS
CP. 2010-2. Desarrolla pormenorizadamente la forma en como el Plan Anual debe estar basado en riesgos: Auditoría Interna debe identificar áreas de alto riesgo inherente, alto riesgo residual y los sistemas de control claves en los que se sustenta la organización. Si se identifican áreas de riesgo residuales inaceptables, el DAI debe notificarlo.  Auditoría Interna analizará la adecuación y eficacia de los sistemas de control y ofrecerá seguridad razonable de que los controles funcionan y los riesgos son gestionados de manera efectiva. …/… PERO TAMBIEN EN SUS CONSEJOS (I/II)
CP.2120-1. Evaluar la adecuación de los procesos de Gestión de Riesgos. Los objetivos de la organización han de estar alineados con la misión de la empresa.  Los riesgos significativos deben ser identificados y evaluados. Seleccionando respuestas apropiadas a los riesgos de forma que estén en un entorno de aceptación. Obtener oportuna información significativa sobre los riesgos críticos. PERO TAMBIEN EN SUS CONSEJOS (II/II)
La volatilidad y el dinamismo de los entornos profesionales requieren que las organizaciones avancen en sus prácticas de evaluación y gestión de riesgos, pero teniendo en consideración algunos aspectos importantes:  Reforzar el plan de auditoría interna poniendo también el foco en los riesgos emergentes (Seguridad laboral, medioambiente,…)  Flexibilizar nuestra actividad, reevaluando los riesgos y el plan de auditoría con la mayor frecuencia posible.  Proporcionar aseguramiento sobre la función del SGR de la Compañía. POR ÚLTIMO:
SOLICITUDES ALTA DIRECCIÓN Y GERENCIAS MAPA DE RIESGOS DE AUDITORÍA Requerimientos Comisión de Auditoría PLAN DE TRABAJO ANUAL DE AUDITORIA INTERNA Coordinación con Auditores Externos y otros Proveedores de aseguramiento ANALISIS DE AUDITORIA INTERNA: SELECCIÓN PROCESOS PRIORITARIOS EVALUACIONES DE RIESGOS IDENTIFICACIÓN CONTROLES RESULTADOS AUDITORIAS PREVIAS DATOS DE LOS INDICADORES REQUISITOS REGULADOR OTROS STAKEHOLDERS A B B B B PRESENCIAL / DISTANCIA DETERMINACIÓN DEL PLAN AUDITOR
NI SON TODOS LOS QUE ESTÁN, NI ESTÁN TODOS LOS QUE SON:
Deben planificar su actividad en base a:  Los objetivos estratégicos y los riesgos del negocio.  Los requerimientos y exigencias de los reguladores o supervisores.  Las exigencias normativas aplicables.  Procurando obtener la máxima eficiencia a su función. Sin olvidar dos ideas básicas:  Incidir en lo importante  Hacerlo con el mínimo coste EN ESTE CONTEXTO, LAS UNIDADES DE AUDITORÍA INTERNA:
Para conseguir su necesaria eficacia: a)Actualizar los inputs con la máxima frecuencia posible. b)Si un ente auditable no comporta riesgos significativos o apreciables, no debería incluirse en el Plan. c)Olvidémonos de Planes plurianuales. d)Partir del mapa de riesgos existente en cada momento. Pero sobre todo: ¡¡Que no debemos jugar a acertar, sino a no equivocarnos. PERO TAMPOCO SU DINAMISMO Y ACTUALIZACIÓN
HASTA AHORA QUE DEBERÍAMOS TENER CLARO. 1º) Que los entornos empresariales son cambiantes y que debemos evaluarlos con frecuencia. 2º) Que los Planes de Auditoría son dinámicos, y por tanto deben ser flexibles, no inamovibles. 3º) Que los recursos son siempre escasos, optimizar su empleo exige ser muy selectivo incidiendo en lo que se considere más importante en cada momento. 4º) Que la importancia vendrá decidida por la criticidad de los procesos en la consecución de los objetivos empresariales.
¿POR DÓNDE EMPEZAR, POR RIESGOS O PROCESOS?
Gestión de Tesorería Aprovisionamiento de bienes y servicios Nóminas Política de descuentos Etcétera No, un mismo riesgo puede estar presente en varios procesos simultáneamente. RIESGOS vs PROCESOS, ¿RELACIÓN UNÍVOCA?
La Gestión de Riesgos es una actividad corporativa, en el que Auditoría Interna no debe ser ajena, debiendo tener opinión formulada respecto a su grado de utilidad para la Organización y, sobre todo, de su bondad. Por ello, si existe, podremos, en su caso, apalancarnos en él. 1ª Fase Valoración del Sistema de Gestión de Riesgos existente APLICACIÓN PRÁCTICA DE LA DETERMINACIÓN DEL PAA. (I de V)
2ªFase Correlación Riesgos Residuales vs Procesos APLICACIÓN PRÁCTICA DE LA DETERMINACIÓN DEL PAA. (II de V)
Los procesos donde se ubique los riesgos rojos, son considerados candidatos a incluirse en los planes de auditoría. ¿Seguro? (Abramos un pequeño paréntesis)
(Abramos un pequeño paréntesis) ¿No deberíamos actuar según nos indica Deming?. Entendemos que sí Pidamos, pues, el plan asumido por el propietario del proceso y actuemos en consecuencia.
3ª Fase Identificación y ordenación de los procesos s/ su criticidad estratégica Procesos operativos Mecanización y deslocalización. Domiciliaciones bancarias. Comercialización y ventas Marketing directo y mejorar las prestaciones ofertadas. Desempeño de la actividad Certificación ISO 9001. Logística distribución APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (III de V)
Riesgos - Factores de riesgo y Controles. APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (IV de V) 3ª Fase Identificación y ordenación de los procesos s/ su criticidad estratégica
APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (V de V) Un riesgo siempre tiene una o más causas. FACTORES DE RIESGO
4ª Fase Ponderación de los demás items. El PAA se debe determinar en base a riesgos, pero no solo por la información que se derive del mapa de riesgos. ¿Cuáles podrían ser estos otros factores a considerar ?: 1º) Si el proceso ha sido auditado recientemente. 2º) Se hay auditorías anteriores, valoración otorgada al último informe. 3º) Grado de cumplimiento de las recomendaciones. 4º) Existencia de regulación que afecte al proceso. 5º) Características financieras del proceso. 6º) Opinión profesional de los auditores internos. PERO CONSIDERANDO OTRAS FORMAS DE MEDIRLOS
Valoración de los Riesgos. Peso 25 puntos Variable 1 Riesgo Extremo………….. 25 Riesgo Alto………………….20 Riesgo Moderado………. 15 Riesgo Bajo………………….. 5 Valoración asignada a la auditoría. Peso 15 Variable 3 Deficiente……………………15 Mejorable …………………..10 Buena con excepciones….5 Buena……………………………0 Tiempo transcurrido desde la anterior auditoría. Peso 15 puntos. Variable 2 No analizado………………………………………15 Hace más de dos ejercicios……………….. 10 Analizado en los dos últimos años…………5 Grado de cumplimiento de las recomendaciones emitidas. Peso 25. Variable 4 Implementadas…………………………………….0 En curso………………………………………………15 Pospuestas………………………………………….25 Rechazadas…………………………………………25 Opinión profesional del auditor. Peso 20. Variable 5 PONDERACIONES. EJEMPLO
Variable 1. Peso 25 Variable 2. Peso 15 Variable 3. Peso 15 Variable 4. Peso 25 Variable 5. Peso 20 Total Inclusión PAI Procesos Riesgos Conf. Grupo y Perím. Societario Regulación 25 15 40 Entorno Político y Económico 25 15 40 Definición estrategia del negocio Incumplimiento de compromisos 25 15 10 50 Disponibilidad de RRHH 15 15 10 40 Regulación 25 15 10 50 Entorno Político y Económico 25 15 10 50 Evolución de los mercados financieros 20 15 10 45 Flexibilidad al cambio 20 15 10 45 Diversidad del Negocio 20 15 10 45 Capacidad productiva 15 15 10 40 Control obj. E indic. Gestión Autoridad- Segregación 15 0 10 0 25 Gestión de la mejora continua Incumplimiento de compromisos 25 10 0 15 50 Análisis del entorno y gestión relaciones externas Regulación 25 15 5 25 15 85 SI Entorno Político y Económico 25 15 5 25 15 85 SI Estrategia comercialización y ventas Incumplimiento de compromisos 25 5 10 15 20 70 SI Disponibilidad de recursos financieros 25 5 10 15 20 75 SI Capacidad productiva 15 5 10 15 20 75 SI Desarrollo, prueba y mejora prod, y serv. Regulación 25 10 15 0 50 Evolución de los mercados financieros 20 10 15 0 45 Flexibilidad al cambio 20 10 15 0 45 Diversidad del Negocio 20 10 15 0 45 Campañas promocionales Incumplimiento de compromisos 25 0 10 0 10 45 Disponibilidad recursos financieros 25 0 10 0 10 45 Duración del proceso productivo 15 0 10 0 10 35 Política de descuentos Fraude externo 25 10 0 0 35 Disponibilidadrecursos financieros 25 10 0 0 35 Entorno Político y Económico 25 10 0 0 35 Evolución de los mercados financieros 20 10 0 0 30 Venta de bienes y servicios Incumplimiento de compromisos 25 0 10 15 15 65 SI Fraude externo 25 0 10 15 15 65 SI Entorno Político y Económico 25 0 10 15 15 65 SI Evolución de los mercados financieros 20 0 10 15 15 60 Capacidad productiva 15 0 10 15 15 55 Gestión comisiones Fraude externo 25 10 35 Proceso Post-venta Fraude externo 25 15 20 60 Aprovisonamientos de prod. Y servicios Disponibilidad de recursos financieros 25 5 5 0 35 Procesos y Riesgos auditables RESULTADO FINAL
SIN IGNORAR A LOS OTROS “PROVEEDORES” DE ASEGURAMIENTO
i.Las auditorías a realizar por requisitos regulatorios y/o de cumplimiento normativo. ii.Trabajos solicitados por el Comité de Auditoría. iii. Auditorías/apoyos solicitadas por la Dirección. iv. Los planes de formación. v.El seguimiento de las recomendaciones. vi. El Programa de aseguramiento y mejora de la calidad. vii. Los reportes sobre la actividad auditora a la alta dirección y al Comité de Auditoría NI TAMPOCO A:
5ª Fase . Ordenación trabajos y cuantificación recursos Identificados los trabajos a realizar, hay que cuantificar las horas necesarias para realizarlos, así como las horas de formación necesarias, las de atención a las consultorías solicitadas, las precisas para la supervisión de los planes de remediación asumidos, etc, vs con las disponibles. Situación que debe sancionar la alta dirección y el Directorio. AHORA SÍ
1º) Los recursos los determina el alcance del Plan, no al contrario. 2º) La responsabilidad de asumir un Plan ajustado a las necesidades verdaderas es compartida: UAI, AD y Directorio. 3º La secuencia de presentación del Plan a su aprobación es. Primero la AD, después Directorio/Comité de Auditoría. 4º) Las circunstancias y comentarios sobre el debate de la aprobación del Plan, deben recogerse en Acta. APROBACIÓN FINAL: ALTA DIRECCIÓN Y DIRECTORIO.
DAFP (Departamento Administrativo de la Función Pública) “Es el mal uso público del poder, para conseguir una ventaja ilegítima, generalmente secreta y privada que conlleva inmersos los siguientes elementos en conjunto: Es un tipo de comportamiento activo o pasivo de un servidor público. Es emanada del ejercicio de la función pública en cuanto configura un abuso de ésta o de la legitimidad que inspira el Estado. TI (Transparencia Internacional) “El mal uso del poder encomendado para obtener beneficios privados, Esta definición incluye tres elementos: El mal uso del poder Un poder encomendado, es decir, puede estar en el sector público o privado Un beneficio privado, que no necesariamente se limita a beneficios personales para quien hace mal uso del poder, sino que puede incluir a miembros de su familia o amigos”.
El Ministerio del Interior estima su fortuna en más de ¡¡ 1.800 millones de euros !!
Diagnóstico puntual de los riesgos de corrupción más significativos Prevención: Implementar mecanismos de control (código de conducta, capacitación y comunicación organizacional, filtros de investigación de debida diligencia para contratar, retener o promover empleados o proveedores) Detección: Implementar líneas éticas y programas de monitoreo y análisis de datos sensibles para la operación y administración de la entidad Acción: Implementar protocolos de investigaciones internas y protocolos de sanciones y correcciones RESPUESTA
Además de tolerancia cero.
¡¡ Muchas gracias !!. Quedo a su disposición. jesusaisa.diez@gmail.com

Recomendados

Tema x dictamen
Tema x dictamenTema x dictamen
Tema x dictamen
600582
 
Anexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAnexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externo
Alain Caballero Rio
 
Tecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaTecnicas y Practicas de Auditoria
Tecnicas y Practicas de Auditoria
JOVIMECARCH
 
Normas internacionales de auditoria
Normas internacionales de auditoriaNormas internacionales de auditoria
Normas internacionales de auditoria
maggie1958
 
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Alvaro Gastañuadi Terrones
 
Presentación Nia 500 501-505
Presentación Nia 500 501-505Presentación Nia 500 501-505
Presentación Nia 500 501-505
REVISORIA-FISCAL-ZARZAL
 
Modelo de-informe-de-control-interno
Modelo de-informe-de-control-internoModelo de-informe-de-control-interno
Modelo de-informe-de-control-interno
Laura Daniela Peralta G.
 
AUDITORIA EXTERNA
AUDITORIA EXTERNAAUDITORIA EXTERNA
AUDITORIA EXTERNA
XSilvitax Feliz En Jesucristo
 

Recomendados

Tema x dictamen
Tema x dictamenTema x dictamen
Tema x dictamen
600582
 
Anexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAnexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externo
Alain Caballero Rio
 
Tecnicas y Practicas de Auditoria
Tecnicas y Practicas de AuditoriaTecnicas y Practicas de Auditoria
Tecnicas y Practicas de Auditoria
JOVIMECARCH
 
Normas internacionales de auditoria
Normas internacionales de auditoriaNormas internacionales de auditoria
Normas internacionales de auditoria
maggie1958
 
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Alvaro Gastañuadi Terrones
 
Presentación Nia 500 501-505
Presentación Nia 500 501-505Presentación Nia 500 501-505
Presentación Nia 500 501-505
REVISORIA-FISCAL-ZARZAL
 
Modelo de-informe-de-control-interno
Modelo de-informe-de-control-internoModelo de-informe-de-control-interno
Modelo de-informe-de-control-interno
Laura Daniela Peralta G.
 
AUDITORIA EXTERNA
AUDITORIA EXTERNAAUDITORIA EXTERNA
AUDITORIA EXTERNA
XSilvitax Feliz En Jesucristo
 
Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La Calidad
UNIDEG
 
Nia 300
Nia 300Nia 300
Nia 300
Herimileth Bocanegra
 
5 plan de auditoria financiera
5 plan de auditoria financiera5 plan de auditoria financiera
5 plan de auditoria financiera
Rosa Moran
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
costosyauditorias
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
agurtocoronaj
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financiera
Xiomara Enriquez
 
NIA 505..pptx
NIA 505..pptxNIA 505..pptx
NIA 505..pptx
JasminSiancasSanchez
 
auditoria de ingresos
auditoria de ingresosauditoria de ingresos
auditoria de ingresos
USB
 
Estandares 1 2-3
Estandares 1 2-3Estandares 1 2-3
Estandares 1 2-3
Nelida Altamirano
 
3. auditoría ambiental
3. auditoría ambiental3. auditoría ambiental
3. auditoría ambiental
diplomaturacomahue
 
MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014
MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014
MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014
miguelserrano5851127
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestion
DIANAARIZA1990
 
Resumen Norma 19011
Resumen Norma 19011Resumen Norma 19011
Resumen Norma 19011
itService ®
 
NORMAS INTERNACIONALES DE AUDITORIA
NORMAS INTERNACIONALES DE AUDITORIANORMAS INTERNACIONALES DE AUDITORIA
NORMAS INTERNACIONALES DE AUDITORIA
Miguelvasquezaleman
 
Control interno
Control internoControl interno
Control interno
luna16_86
 
Auditoria tributaria preventiva
Auditoria tributaria preventivaAuditoria tributaria preventiva
Auditoria tributaria preventiva
Rosario SO
 
Auditoria de cumplimiento
Auditoria de cumplimientoAuditoria de cumplimiento
Auditoria de cumplimiento
SENA810561
 
NIA 540 Auditoría de estimaciones contables.pptx
NIA 540 Auditoría de estimaciones contables.pptxNIA 540 Auditoría de estimaciones contables.pptx
NIA 540 Auditoría de estimaciones contables.pptx
BryanOxsa
 
Nagas exposicion
Nagas exposicionNagas exposicion
Nagas exposicion
Katy Ludeña Melendrez
 
Auditoria financiera
Auditoria financiera Auditoria financiera
Auditoria financiera
juan de la cruz gomez
 
Coso 2
Coso 2Coso 2
Coso 2
lizcarb
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practica
Ricardo-c
 

Más contenido relacionado

La actualidad más candente

Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financiera
Xiomara Enriquez
 
MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014
MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014
MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014
miguelserrano5851127
 

La actualidad más candente (20)

Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La Calidad
 
Nia 300
Nia 300Nia 300
Nia 300
 
5 plan de auditoria financiera
5 plan de auditoria financiera5 plan de auditoria financiera
5 plan de auditoria financiera
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financiera
 
NIA 505..pptx
NIA 505..pptxNIA 505..pptx
NIA 505..pptx
 
auditoria de ingresos
auditoria de ingresosauditoria de ingresos
auditoria de ingresos
 
Estandares 1 2-3
Estandares 1 2-3Estandares 1 2-3
Estandares 1 2-3
 
3. auditoría ambiental
3. auditoría ambiental3. auditoría ambiental
3. auditoría ambiental
 
MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014
MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014
MANUAL DE AUDITORÍA DE CUMPLIMIENTO - MAC 13.NOV.2014
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestion
 
Resumen Norma 19011
Resumen Norma 19011Resumen Norma 19011
Resumen Norma 19011
 
NORMAS INTERNACIONALES DE AUDITORIA
NORMAS INTERNACIONALES DE AUDITORIANORMAS INTERNACIONALES DE AUDITORIA
NORMAS INTERNACIONALES DE AUDITORIA
 
Control interno
Control internoControl interno
Control interno
 
Auditoria tributaria preventiva
Auditoria tributaria preventivaAuditoria tributaria preventiva
Auditoria tributaria preventiva
 
Auditoria de cumplimiento
Auditoria de cumplimientoAuditoria de cumplimiento
Auditoria de cumplimiento
 
NIA 540 Auditoría de estimaciones contables.pptx
NIA 540 Auditoría de estimaciones contables.pptxNIA 540 Auditoría de estimaciones contables.pptx
NIA 540 Auditoría de estimaciones contables.pptx
 
Nagas exposicion
Nagas exposicionNagas exposicion
Nagas exposicion
 
Auditoria financiera
Auditoria financiera Auditoria financiera
Auditoria financiera
 

Similar a Ponencia "Plan de auditoría interna con base a riesgos".

Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
MARIAJOSEPRIVADOSOLO
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cga
fdidocar
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOS
UPAO
 
Modulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosModulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de Riesgos
Control Interno
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
Julietteelias1
 

Similar a Ponencia "Plan de auditoría interna con base a riesgos". (20)

Coso 2
Coso 2Coso 2
Coso 2
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practica
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativo
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
Evaluacion riesgos-coso
Evaluacion riesgos-cosoEvaluacion riesgos-coso
Evaluacion riesgos-coso
 
Evaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfEvaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdf
 
clasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.ppt
clasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.pptclasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.ppt
clasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.ppt
 
Gestion de riesgos - pmi
Gestion de riesgos - pmiGestion de riesgos - pmi
Gestion de riesgos - pmi
 
Trabajo1 Gerencia de Riesgo
Trabajo1 Gerencia de RiesgoTrabajo1 Gerencia de Riesgo
Trabajo1 Gerencia de Riesgo
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matriz
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cga
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOS
 
Modulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosModulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de Riesgos
 
Tendencias en Gestión de Riesgos
Tendencias en Gestión de RiesgosTendencias en Gestión de Riesgos
Tendencias en Gestión de Riesgos
 
Riesgos de discontinuidad
Riesgos de discontinuidadRiesgos de discontinuidad
Riesgos de discontinuidad
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
 
Gerencia de riesgos resumen
Gerencia de riesgos resumenGerencia de riesgos resumen
Gerencia de riesgos resumen
 

Más de GobAnt

Más de GobAnt (20)

Rendición de Cuentas Final 2016
Rendición de Cuentas Final 2016Rendición de Cuentas Final 2016
Rendición de Cuentas Final 2016
 
Resultados encuesta virtual de satisfacción 2014 regiones
Resultados encuesta virtual de satisfacción 2014 regionesResultados encuesta virtual de satisfacción 2014 regiones
Resultados encuesta virtual de satisfacción 2014 regiones
 
Principales resultados
Principales resultados Principales resultados
Principales resultados
 
Así nos ve la ciudadanía Informe 2013
Así nos ve la ciudadanía Informe 2013Así nos ve la ciudadanía Informe 2013
Así nos ve la ciudadanía Informe 2013
 
Presentación pqrs 2015 trimestre iii
Presentación pqrs 2015 trimestre iiiPresentación pqrs 2015 trimestre iii
Presentación pqrs 2015 trimestre iii
 
Presentación pqrs 2015 trimestre II
Presentación pqrs 2015 trimestre IIPresentación pqrs 2015 trimestre II
Presentación pqrs 2015 trimestre II
 
Galeria auditorías ciudadanas
Galeria auditorías ciudadanasGaleria auditorías ciudadanas
Galeria auditorías ciudadanas
 
Rol de la Gerencia de Control Interno
Rol de la Gerencia de Control InternoRol de la Gerencia de Control Interno
Rol de la Gerencia de Control Interno
 
Presentación cicia
Presentación ciciaPresentación cicia
Presentación cicia
 
Presentación 4 Carrera Deportiva Mujeres sin Miedo
Presentación 4 Carrera Deportiva Mujeres sin MiedoPresentación 4 Carrera Deportiva Mujeres sin Miedo
Presentación 4 Carrera Deportiva Mujeres sin Miedo
 
Presentación pqrs 2015 trimestre 1
Presentación pqrs 2015 trimestre 1Presentación pqrs 2015 trimestre 1
Presentación pqrs 2015 trimestre 1
 
Ochalí recupera la confianza
Ochalí recupera la confianzaOchalí recupera la confianza
Ochalí recupera la confianza
 
Georeferenciación
GeoreferenciaciónGeoreferenciación
Georeferenciación
 
Conclusiones jornada académica - Valle de Aburrá
Conclusiones jornada académica - Valle de AburráConclusiones jornada académica - Valle de Aburrá
Conclusiones jornada académica - Valle de Aburrá
 
Conclusiones jornada académica - Urabá
Conclusiones jornada académica - UrabáConclusiones jornada académica - Urabá
Conclusiones jornada académica - Urabá
 
Conclusiones jornada académica - Suroeste 2
Conclusiones jornada académica - Suroeste 2Conclusiones jornada académica - Suroeste 2
Conclusiones jornada académica - Suroeste 2
 
Conclusiones jornada académica - Suroeste 1
Conclusiones jornada académica - Suroeste 1Conclusiones jornada académica - Suroeste 1
Conclusiones jornada académica - Suroeste 1
 
Conclusiones jornada académica - Oriente 2
Conclusiones jornada académica - Oriente 2Conclusiones jornada académica - Oriente 2
Conclusiones jornada académica - Oriente 2
 
Conclusiones jornada académica - Occidente
Conclusiones jornada académica - OccidenteConclusiones jornada académica - Occidente
Conclusiones jornada académica - Occidente
 
Conclusiones jornada académica - Norte
Conclusiones jornada académica - NorteConclusiones jornada académica - Norte
Conclusiones jornada académica - Norte
 

Último

TEMARIO 2023 DE HISTORIA DE ESPAÑA-TEMAS IMÁGENES (1).docx
TEMARIO 2023 DE HISTORIA DE ESPAÑA-TEMAS IMÁGENES (1).docxTEMARIO 2023 DE HISTORIA DE ESPAÑA-TEMAS IMÁGENES (1).docx
TEMARIO 2023 DE HISTORIA DE ESPAÑA-TEMAS IMÁGENES (1).docx
BeatrizMateosLara
 
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
m4Social
 
EXPOSICIÓN ANTE LOS COMANDANTES DE ZONA Y GRANDES UNIDADES_NUEVAS.pptx
EXPOSICIÓN ANTE LOS COMANDANTES DE ZONA Y GRANDES UNIDADES_NUEVAS.pptxEXPOSICIÓN ANTE LOS COMANDANTES DE ZONA Y GRANDES UNIDADES_NUEVAS.pptx
EXPOSICIÓN ANTE LOS COMANDANTES DE ZONA Y GRANDES UNIDADES_NUEVAS.pptx
lider141001
 
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdfCOMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
MilkyWive
 

Último (19)

Decreto Ejecutivo 255 Reglamento de Seguridad y Salud en el Trabajo
Decreto Ejecutivo 255 Reglamento de Seguridad y Salud en el TrabajoDecreto Ejecutivo 255 Reglamento de Seguridad y Salud en el Trabajo
Decreto Ejecutivo 255 Reglamento de Seguridad y Salud en el Trabajo
 
PROTOCOLO DE RESPUESTA PARA LLAMADAS DE EMERGENCIA AL 911.docx
PROTOCOLO DE RESPUESTA PARA LLAMADAS DE EMERGENCIA AL 911.docxPROTOCOLO DE RESPUESTA PARA LLAMADAS DE EMERGENCIA AL 911.docx
PROTOCOLO DE RESPUESTA PARA LLAMADAS DE EMERGENCIA AL 911.docx
 
2023 - HOSTIGAMIENTO SEXUAL - DIAPOSITIVAS.ppt
2023 - HOSTIGAMIENTO SEXUAL - DIAPOSITIVAS.ppt2023 - HOSTIGAMIENTO SEXUAL - DIAPOSITIVAS.ppt
2023 - HOSTIGAMIENTO SEXUAL - DIAPOSITIVAS.ppt
 
005. - Curso de modernización del Estado 2024.pdf
005. - Curso de modernización del Estado 2024.pdf005. - Curso de modernización del Estado 2024.pdf
005. - Curso de modernización del Estado 2024.pdf
 
Mapa Mental Edad media y evolución de la ciudadanía
Mapa Mental Edad media y evolución de la ciudadaníaMapa Mental Edad media y evolución de la ciudadanía
Mapa Mental Edad media y evolución de la ciudadanía
 
Constitucion y derechos humanos sesion 1.pptx
Constitucion y derechos humanos sesion 1.pptxConstitucion y derechos humanos sesion 1.pptx
Constitucion y derechos humanos sesion 1.pptx
 
Contrataciones del Estado, Administración Pública
Contrataciones del Estado, Administración PúblicaContrataciones del Estado, Administración Pública
Contrataciones del Estado, Administración Pública
 
HACIEDA MUNICIPAL 1ER TRIMESTRE 2024.pdf
HACIEDA MUNICIPAL 1ER TRIMESTRE 2024.pdfHACIEDA MUNICIPAL 1ER TRIMESTRE 2024.pdf
HACIEDA MUNICIPAL 1ER TRIMESTRE 2024.pdf
 
PRESENTACION Plan de Desarrollo Municipal 2024-2027 AL CTP.pptx
PRESENTACION Plan de Desarrollo Municipal 2024-2027 AL CTP.pptxPRESENTACION Plan de Desarrollo Municipal 2024-2027 AL CTP.pptx
PRESENTACION Plan de Desarrollo Municipal 2024-2027 AL CTP.pptx
 
¿Cuáles son los desafíos que enfrentan los periodistas al investigar sobre el...
¿Cuáles son los desafíos que enfrentan los periodistas al investigar sobre el...¿Cuáles son los desafíos que enfrentan los periodistas al investigar sobre el...
¿Cuáles son los desafíos que enfrentan los periodistas al investigar sobre el...
 
110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD
110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD
110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD
 
TEMARIO 2023 DE HISTORIA DE ESPAÑA-TEMAS IMÁGENES (1).docx
TEMARIO 2023 DE HISTORIA DE ESPAÑA-TEMAS IMÁGENES (1).docxTEMARIO 2023 DE HISTORIA DE ESPAÑA-TEMAS IMÁGENES (1).docx
TEMARIO 2023 DE HISTORIA DE ESPAÑA-TEMAS IMÁGENES (1).docx
 
el nuevo sistema de salud latinoamerica.pptx
el nuevo sistema de salud latinoamerica.pptxel nuevo sistema de salud latinoamerica.pptx
el nuevo sistema de salud latinoamerica.pptx
 
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
 
SEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENA
SEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENASEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENA
SEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENA
 
EXPOSICIÓN ANTE LOS COMANDANTES DE ZONA Y GRANDES UNIDADES_NUEVAS.pptx
EXPOSICIÓN ANTE LOS COMANDANTES DE ZONA Y GRANDES UNIDADES_NUEVAS.pptxEXPOSICIÓN ANTE LOS COMANDANTES DE ZONA Y GRANDES UNIDADES_NUEVAS.pptx
EXPOSICIÓN ANTE LOS COMANDANTES DE ZONA Y GRANDES UNIDADES_NUEVAS.pptx
 
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdfCOMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
COMO ANALIZAR LA COYUNTURA 2024 ANALISIS ECONOMICO Y POLITICO.pdf
 
MAPA DE JILOTEPEC SECTORIAL DIVIDIDO POR SECTORES
MAPA DE JILOTEPEC SECTORIAL DIVIDIDO POR SECTORESMAPA DE JILOTEPEC SECTORIAL DIVIDIDO POR SECTORES
MAPA DE JILOTEPEC SECTORIAL DIVIDIDO POR SECTORES
 
Club Rotario Cartago - Revista 04-2024.pdf
Club Rotario Cartago - Revista 04-2024.pdfClub Rotario Cartago - Revista 04-2024.pdf
Club Rotario Cartago - Revista 04-2024.pdf
 

Ponencia "Plan de auditoría interna con base a riesgos".

  • 1. Ponencia: Plan de Auditoría en base a riesgos. Ponente: Jesús Aisa Díez. Medellín, 6 de Noviembre de 2014 SEMINARIO INTERNACIONAL DE LUCHA CONTRA LA CORRUPCIÓN
  • 2. Hans Konrad Schumann SIEMPRE QUE HAY RIESGOS, HABRÁ OPORTUNIDADES
  • 3. 1ª) Las entidades existen con el fin último de generar valor para sus grupos de interés. 2ª) Todas se enfrentan a la ausencia de certeza. El reto de la dirección es determinar cuánta incertidumbre puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés. 3ª) La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o aumentar el valor. EL RIESO EMPRESARIAL.
  • 4. EL RIESGO EMPRESARIAL, ALGO INEVITABLE “El riesgo en sí mismo no es malo; lo que es malo es que el riesgo esté mal administrado, mal interpretado, mal calculado, o lo que es lo mismo, que no esté bien comprendido” (Suzanne Lagarbe. Jefa de Riesgos del Royal Bank of Canadá)
  • 5. Riesgo inherente. El que existe en ausencia de acciones para alterar o reducir su probabilidad de ocurrencia o impacto. Apetito al riesgo. Cuantía que se está dispuesto a asumir para realizar la misión, al ser compatible con los objetivos. Riesgo residual. Remanente después de se hayan llevado a cabo acciones para modificar la probabilidad y/o el impacto de un riesgo. Tolerancia al riesgo. El margen asumido como válido entre el Riesgo Residual y el Apetito al Riesgo. Controles. Medidas adoptadas para mitigar el impacto y/o reducir la probabilidad de ocurrencia de los riesgo. Mapa de riesgos: Representación de la importancia de los riesgos CONCEPTOS BÁSICOS
  • 6. 6 Riesgo inherente Impacto Probabilidad Riesgo residu Apetito al Riesgo Cuando la desviación no afecte significativamente a los objetivos. TOLERANCIA AL RIESGO Riesgo Residual
  • 7. La gestión de riesgos consiste en la identificación, evaluación y control de los acontecimientos que, potencialmente, pueden poner en peligro los objetivos y metas. GESTIÓN DE RIESGOS
  • 8. Las respuestas a los riesgos han de estar alineadas con el apetito al riesgo. Pero también con el coste de implantarlos. Cuatro modalidades: FORMAS DE RESPONDER A LOS RIESGOS:
  • 9. Los controles han de estar equilibrados con los riesgos a mitigar. (los controles excesivos y desproporcionados son a su vez factores de riesgo, pues reducen la productividad).  ¿Quienes los deben llevar a cabo?. Toda la organización durante el proceso de gestión, procurando:  Prevenir su ocurrencia.  Reducir el impacto de sus consecuencias.  Procurar restablecer el proceso en el menor tiempo. CONTROLES vs RIESGOS
  • 10. Entrada Proceso ACTUACIONES Salida ? PUNTO DE CONTROL Entrada Proceso ACTUCIONES Salida ? PUNTO DE CONTROL Entrada Proceso ACTUACIONES Salida ? PUNTO DE CONTROLL CORRECTIVOS DETECTIVOS PREVENTIVOS TIPOS DE CONTROLES
  • 11. PREVENTIVO DETECTIVO CORRECTIVO COSTO UBICACIÓN EN EL FLUJO DEL PROCESO UTILIDAD- EFICIENCIA Entrada Proceso Salida Mayor Menor EL TIPO DE CONTROL DETERMINARÁ SU EFICIENCIA
  • 12. EVOLUCIÓN DEL PROCESO DE GESTIÓN DE RIESGOS AYER HOY
  • 14. Rod Winters, exPresidente del IIA Global, llegó a la conclusión de que “Auditoría Interna debe hacer menos, lo más importante, con menos recursos. Centrarnos en lo que sea significativo y apoyándonos en la tecnología como herramienta de trabajo, pues si bien ésta comporta riesgos, es incuestionable que también es una oportunidad con la que mejorar la eficiencia, la eficacia y la calidad de nuestros trabajos”. Hacer más cosas, no es sinónimo de hacerlo mejor OTRO PLANTEAMIENTO
  • 15.  Objetivo de Auditoría Interna: Ayudar a las organizaciones a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. N. 2010. El DAI debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización. N . 2600. Si el DAI considera que la A.D. ha aceptado un nivel de riesgo que pudiera ser inaceptable para los objetivos de la organización, debe tratar el asunto con la propia gerencia y con el Directorio. …/… LAS NORMAS DEL IIA Y LA GESTIÓN DE RIESGOS
  • 16. CP. 2010-2. Desarrolla pormenorizadamente la forma en como el Plan Anual debe estar basado en riesgos: Auditoría Interna debe identificar áreas de alto riesgo inherente, alto riesgo residual y los sistemas de control claves en los que se sustenta la organización. Si se identifican áreas de riesgo residuales inaceptables, el DAI debe notificarlo.  Auditoría Interna analizará la adecuación y eficacia de los sistemas de control y ofrecerá seguridad razonable de que los controles funcionan y los riesgos son gestionados de manera efectiva. …/… PERO TAMBIEN EN SUS CONSEJOS (I/II)
  • 17. CP.2120-1. Evaluar la adecuación de los procesos de Gestión de Riesgos. Los objetivos de la organización han de estar alineados con la misión de la empresa.  Los riesgos significativos deben ser identificados y evaluados. Seleccionando respuestas apropiadas a los riesgos de forma que estén en un entorno de aceptación. Obtener oportuna información significativa sobre los riesgos críticos. PERO TAMBIEN EN SUS CONSEJOS (II/II)
  • 18. La volatilidad y el dinamismo de los entornos profesionales requieren que las organizaciones avancen en sus prácticas de evaluación y gestión de riesgos, pero teniendo en consideración algunos aspectos importantes:  Reforzar el plan de auditoría interna poniendo también el foco en los riesgos emergentes (Seguridad laboral, medioambiente,…)  Flexibilizar nuestra actividad, reevaluando los riesgos y el plan de auditoría con la mayor frecuencia posible.  Proporcionar aseguramiento sobre la función del SGR de la Compañía. POR ÚLTIMO:
  • 19. SOLICITUDES ALTA DIRECCIÓN Y GERENCIAS MAPA DE RIESGOS DE AUDITORÍA Requerimientos Comisión de Auditoría PLAN DE TRABAJO ANUAL DE AUDITORIA INTERNA Coordinación con Auditores Externos y otros Proveedores de aseguramiento ANALISIS DE AUDITORIA INTERNA: SELECCIÓN PROCESOS PRIORITARIOS EVALUACIONES DE RIESGOS IDENTIFICACIÓN CONTROLES RESULTADOS AUDITORIAS PREVIAS DATOS DE LOS INDICADORES REQUISITOS REGULADOR OTROS STAKEHOLDERS A B B B B PRESENCIAL / DISTANCIA DETERMINACIÓN DEL PLAN AUDITOR
  • 20. NI SON TODOS LOS QUE ESTÁN, NI ESTÁN TODOS LOS QUE SON:
  • 21. Deben planificar su actividad en base a:  Los objetivos estratégicos y los riesgos del negocio.  Los requerimientos y exigencias de los reguladores o supervisores.  Las exigencias normativas aplicables.  Procurando obtener la máxima eficiencia a su función. Sin olvidar dos ideas básicas:  Incidir en lo importante  Hacerlo con el mínimo coste EN ESTE CONTEXTO, LAS UNIDADES DE AUDITORÍA INTERNA:
  • 22. Para conseguir su necesaria eficacia: a)Actualizar los inputs con la máxima frecuencia posible. b)Si un ente auditable no comporta riesgos significativos o apreciables, no debería incluirse en el Plan. c)Olvidémonos de Planes plurianuales. d)Partir del mapa de riesgos existente en cada momento. Pero sobre todo: ¡¡Que no debemos jugar a acertar, sino a no equivocarnos. PERO TAMPOCO SU DINAMISMO Y ACTUALIZACIÓN
  • 23. HASTA AHORA QUE DEBERÍAMOS TENER CLARO. 1º) Que los entornos empresariales son cambiantes y que debemos evaluarlos con frecuencia. 2º) Que los Planes de Auditoría son dinámicos, y por tanto deben ser flexibles, no inamovibles. 3º) Que los recursos son siempre escasos, optimizar su empleo exige ser muy selectivo incidiendo en lo que se considere más importante en cada momento. 4º) Que la importancia vendrá decidida por la criticidad de los procesos en la consecución de los objetivos empresariales.
  • 24. ¿POR DÓNDE EMPEZAR, POR RIESGOS O PROCESOS?
  • 25. Gestión de Tesorería Aprovisionamiento de bienes y servicios Nóminas Política de descuentos Etcétera No, un mismo riesgo puede estar presente en varios procesos simultáneamente. RIESGOS vs PROCESOS, ¿RELACIÓN UNÍVOCA?
  • 26. La Gestión de Riesgos es una actividad corporativa, en el que Auditoría Interna no debe ser ajena, debiendo tener opinión formulada respecto a su grado de utilidad para la Organización y, sobre todo, de su bondad. Por ello, si existe, podremos, en su caso, apalancarnos en él. 1ª Fase Valoración del Sistema de Gestión de Riesgos existente APLICACIÓN PRÁCTICA DE LA DETERMINACIÓN DEL PAA. (I de V)
  • 27. 2ªFase Correlación Riesgos Residuales vs Procesos APLICACIÓN PRÁCTICA DE LA DETERMINACIÓN DEL PAA. (II de V)
  • 28. Los procesos donde se ubique los riesgos rojos, son considerados candidatos a incluirse en los planes de auditoría. ¿Seguro? (Abramos un pequeño paréntesis)
  • 29. (Abramos un pequeño paréntesis) ¿No deberíamos actuar según nos indica Deming?. Entendemos que sí Pidamos, pues, el plan asumido por el propietario del proceso y actuemos en consecuencia.
  • 30. 3ª Fase Identificación y ordenación de los procesos s/ su criticidad estratégica Procesos operativos Mecanización y deslocalización. Domiciliaciones bancarias. Comercialización y ventas Marketing directo y mejorar las prestaciones ofertadas. Desempeño de la actividad Certificación ISO 9001. Logística distribución APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (III de V)
  • 31. Riesgos - Factores de riesgo y Controles. APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (IV de V) 3ª Fase Identificación y ordenación de los procesos s/ su criticidad estratégica
  • 32. APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (V de V) Un riesgo siempre tiene una o más causas. FACTORES DE RIESGO
  • 33. 4ª Fase Ponderación de los demás items. El PAA se debe determinar en base a riesgos, pero no solo por la información que se derive del mapa de riesgos. ¿Cuáles podrían ser estos otros factores a considerar ?: 1º) Si el proceso ha sido auditado recientemente. 2º) Se hay auditorías anteriores, valoración otorgada al último informe. 3º) Grado de cumplimiento de las recomendaciones. 4º) Existencia de regulación que afecte al proceso. 5º) Características financieras del proceso. 6º) Opinión profesional de los auditores internos. PERO CONSIDERANDO OTRAS FORMAS DE MEDIRLOS
  • 34. Valoración de los Riesgos. Peso 25 puntos Variable 1 Riesgo Extremo………….. 25 Riesgo Alto………………….20 Riesgo Moderado………. 15 Riesgo Bajo………………….. 5 Valoración asignada a la auditoría. Peso 15 Variable 3 Deficiente……………………15 Mejorable …………………..10 Buena con excepciones….5 Buena……………………………0 Tiempo transcurrido desde la anterior auditoría. Peso 15 puntos. Variable 2 No analizado………………………………………15 Hace más de dos ejercicios……………….. 10 Analizado en los dos últimos años…………5 Grado de cumplimiento de las recomendaciones emitidas. Peso 25. Variable 4 Implementadas…………………………………….0 En curso………………………………………………15 Pospuestas………………………………………….25 Rechazadas…………………………………………25 Opinión profesional del auditor. Peso 20. Variable 5 PONDERACIONES. EJEMPLO
  • 35. Variable 1. Peso 25 Variable 2. Peso 15 Variable 3. Peso 15 Variable 4. Peso 25 Variable 5. Peso 20 Total Inclusión PAI Procesos Riesgos Conf. Grupo y Perím. Societario Regulación 25 15 40 Entorno Político y Económico 25 15 40 Definición estrategia del negocio Incumplimiento de compromisos 25 15 10 50 Disponibilidad de RRHH 15 15 10 40 Regulación 25 15 10 50 Entorno Político y Económico 25 15 10 50 Evolución de los mercados financieros 20 15 10 45 Flexibilidad al cambio 20 15 10 45 Diversidad del Negocio 20 15 10 45 Capacidad productiva 15 15 10 40 Control obj. E indic. Gestión Autoridad- Segregación 15 0 10 0 25 Gestión de la mejora continua Incumplimiento de compromisos 25 10 0 15 50 Análisis del entorno y gestión relaciones externas Regulación 25 15 5 25 15 85 SI Entorno Político y Económico 25 15 5 25 15 85 SI Estrategia comercialización y ventas Incumplimiento de compromisos 25 5 10 15 20 70 SI Disponibilidad de recursos financieros 25 5 10 15 20 75 SI Capacidad productiva 15 5 10 15 20 75 SI Desarrollo, prueba y mejora prod, y serv. Regulación 25 10 15 0 50 Evolución de los mercados financieros 20 10 15 0 45 Flexibilidad al cambio 20 10 15 0 45 Diversidad del Negocio 20 10 15 0 45 Campañas promocionales Incumplimiento de compromisos 25 0 10 0 10 45 Disponibilidad recursos financieros 25 0 10 0 10 45 Duración del proceso productivo 15 0 10 0 10 35 Política de descuentos Fraude externo 25 10 0 0 35 Disponibilidadrecursos financieros 25 10 0 0 35 Entorno Político y Económico 25 10 0 0 35 Evolución de los mercados financieros 20 10 0 0 30 Venta de bienes y servicios Incumplimiento de compromisos 25 0 10 15 15 65 SI Fraude externo 25 0 10 15 15 65 SI Entorno Político y Económico 25 0 10 15 15 65 SI Evolución de los mercados financieros 20 0 10 15 15 60 Capacidad productiva 15 0 10 15 15 55 Gestión comisiones Fraude externo 25 10 35 Proceso Post-venta Fraude externo 25 15 20 60 Aprovisonamientos de prod. Y servicios Disponibilidad de recursos financieros 25 5 5 0 35 Procesos y Riesgos auditables RESULTADO FINAL
  • 36. SIN IGNORAR A LOS OTROS “PROVEEDORES” DE ASEGURAMIENTO
  • 37. i.Las auditorías a realizar por requisitos regulatorios y/o de cumplimiento normativo. ii.Trabajos solicitados por el Comité de Auditoría. iii. Auditorías/apoyos solicitadas por la Dirección. iv. Los planes de formación. v.El seguimiento de las recomendaciones. vi. El Programa de aseguramiento y mejora de la calidad. vii. Los reportes sobre la actividad auditora a la alta dirección y al Comité de Auditoría NI TAMPOCO A:
  • 38. 5ª Fase . Ordenación trabajos y cuantificación recursos Identificados los trabajos a realizar, hay que cuantificar las horas necesarias para realizarlos, así como las horas de formación necesarias, las de atención a las consultorías solicitadas, las precisas para la supervisión de los planes de remediación asumidos, etc, vs con las disponibles. Situación que debe sancionar la alta dirección y el Directorio. AHORA SÍ
  • 39. 1º) Los recursos los determina el alcance del Plan, no al contrario. 2º) La responsabilidad de asumir un Plan ajustado a las necesidades verdaderas es compartida: UAI, AD y Directorio. 3º La secuencia de presentación del Plan a su aprobación es. Primero la AD, después Directorio/Comité de Auditoría. 4º) Las circunstancias y comentarios sobre el debate de la aprobación del Plan, deben recogerse en Acta. APROBACIÓN FINAL: ALTA DIRECCIÓN Y DIRECTORIO.
  • 40.
  • 41. DAFP (Departamento Administrativo de la Función Pública) “Es el mal uso público del poder, para conseguir una ventaja ilegítima, generalmente secreta y privada que conlleva inmersos los siguientes elementos en conjunto: Es un tipo de comportamiento activo o pasivo de un servidor público. Es emanada del ejercicio de la función pública en cuanto configura un abuso de ésta o de la legitimidad que inspira el Estado. TI (Transparencia Internacional) “El mal uso del poder encomendado para obtener beneficios privados, Esta definición incluye tres elementos: El mal uso del poder Un poder encomendado, es decir, puede estar en el sector público o privado Un beneficio privado, que no necesariamente se limita a beneficios personales para quien hace mal uso del poder, sino que puede incluir a miembros de su familia o amigos”.
  • 42. El Ministerio del Interior estima su fortuna en más de ¡¡ 1.800 millones de euros !!
  • 43. Diagnóstico puntual de los riesgos de corrupción más significativos Prevención: Implementar mecanismos de control (código de conducta, capacitación y comunicación organizacional, filtros de investigación de debida diligencia para contratar, retener o promover empleados o proveedores) Detección: Implementar líneas éticas y programas de monitoreo y análisis de datos sensibles para la operación y administración de la entidad Acción: Implementar protocolos de investigaciones internas y protocolos de sanciones y correcciones RESPUESTA
  • 45.
  • 46. ¡¡ Muchas gracias !!. Quedo a su disposición. jesusaisa.diez@gmail.com