XXI SIMPOSIUM NACIONAL DE AUDITORES

DEL SISTEMA UNIVERSITARIO

AUDITORIA DE RIESGOS
MARCO ARGANDOA DUEAS

AUDITORIA DE RIESGOS

OBJETIVOS DE LA PRESENTACION
1. Adquirir una visin global de los fundamentos y
metodologa de la Auditoria Basada en Riesgos sus
antecedentes y tendencias modernas.

2. Conocer las nociones basicas de analisis y

evaluacion del riesgo de las entidades publicas y
privadas as como la implementacin de un Marco
Integrado de Administracion de Riesgo, sujeto a la
auditoria
3. Discutir sobre el proceso de identificacion, medicin
y clasificacion de los riesgos de las entidades,
publcias y privadas asi como la respuesta gerencial y
monitoreo de los riesgos.
2

Si
Si podemos
podemos saber
saber donde
donde
estamos
estamos yy hacia
hacia donde
donde nos
nos
dirigimos,
entonces
dirigimos,
entonces
podemos
podemos juzgar
juzgar mejor
mejor que
que
hacer
hacer yy como
como hacerlo
hacerlo

ABRAHAM
ABRAHAM LINCONL.
LINCONL.

EVOLUCION DE LA AUDITORIA EN EL PERU Y EL MUNDO

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.

18.
19.
20.

Deteccion de fraudes e irregularidades (Riesgo de Inversion). 1800

Independencia de criterio del auditor (Riesgo profesional). 1845 UK
Muestreo estadistico de la audiotria. ( Riesgo de muestreo)1895- USA
Opinion Razonabilidad de EE FF 1940. USA (Riesgo de auditoria)
Evaluacion del Control Interno.1940.USA ( Riesgo de control)
Control de presupuestal y patrimonial SP Peru 1964 R de cumplimiento.
Auditoria financiera, cumplimiento y administrativa-CGRPERU -1971
Anterior Ley del Sistema Nacional de Control Per- 1992
INFORME COSO, COCO Y CADBURY. AO- 1992-1994
Evaluacion de riesgo.- entidad o el negocio (modelos de control)
Norma de Administracion de Riesgos AS/NZS 4360 1995
Auditorias financiera, gestin, examenes especiales NAGU 1995.
Control Objectives for Information and related Technology-COBIT- 1996(34 y 318 objetivos CI) Riesgos asociado a la Tecnologia de Informacin.
Auditoria Integral (financiera, de gestion, cumplimiento y control interno) 1997
MAGU Y GUIAS de auditoria CGR Peru -1998.
Administracion de riesgo y control interno- TURNBULL- UK 1999
Auditoria de Gestion Ambiental- CGR Peru 1999. Riesgos ambientales.
Ejercicio de la Auditora Interna en las Entidades Sujetas al Ambito de Control2000
Nuevo marco para la practica profesional de auditoria interna Instituto
Auditores Internos - IIA vigente 2002. ( Gestin y Control de riesgos)
Ley Organica SNC y CGR Ley N 27785. Riesgo Probidad ( R. reputacin)
4
Servicio de Administracin de Riesgo.

TIPO DE RIESGOS EN EL SECTOR PUBLICO Y PRIVADO

1.
2.
3.
4.
5.
6.
7.
8.
9.

El riesgo Financiero,
Financiero p.ej. Proviene de posibles prdidas sobre proyectos
de capital o gastos y la existencia de fraude o errores . 90%
El riesgo de Proyectos p.ej. Los riesgos de equipos tecnolgicos o
proyectos de construccin que exceden presupuestos o tienen retrasos
considerables o no cumplen- 90%
Riesgo de Reputacin,
Reputacin p.ej. riesgo del dao a la credibilidad y confianza
publica de la organizacin,IMAGEN, se cuestiona la reputacin de los
directivos y funcionarios por servicios defectuosos 90%
Riesgo de Cumplimiento,
Cumplimiento p.ej. riesgo de defectos o incumplimiento en las
normas / leyes del gobierno y regulaciones u obligaciones contractuales
90%. (salud, seguridad y medio ambiente)
Riesgo Estratgico,
Estratgico p.ej.decisiones inapropiadas de poltica, sin tener en
cuenta los factores del entorno y los grupos de inters. 80% (OBJETIVOS)
Riesgo Operacional,
Operacional p.ej. riesgo asociado con la prestacin de servicios
pblicos en trminos de calidad y efectividad.80% (CALIDAD DE SERVICIO)
Riesgo de proyectos pilotos,
pilotos p.ej. el riesgo de no aprendizaje de las
lecciones aprendidas o fracaso de los proyectos pilotos adems de
asumir costo de investigacin 80% si aplicacin prctica.
Riesgo de Oportunidad,
Oportunidad p.ej. el riesgo de ocasiones perdidas para mejorar
el cumplimiento de los objetivos organizacionales.60% COSTO- OPORTUNIDAD
Riesgo de respuesta al pblico,
pblico que al organizacin no asuma la
responsabilidad por las demandas de la ciudadana. 60% (COMUNICACIN)

10. Riesgo de nuevos mtodos de funcionamiento,

funcionamiento p.ej. Ausencia de innovacin. de
6
equipos de trabajo 50%

INFORMACIN NO REPORTADA POR LA AUDITORIA TRADICIONAL

Perspectiva independiente de los riesgos del negocio, para promover

la iniciativa al cambio o la innovacin en los procesos.
Prdidas o Gastos excesivos en tecnologa y desperdicios de
recursos y activos de la entidad.
Bienes y servicios no proporcionados eficazmente a la poblacin e
incumplimiento de objetivos establecidos.
Insatisfaccin de los usuarios de los servicios
Deseconomas e ineficiencia en uso de recursos o perdida de activos
Perdida de reputacin de Directivos, funcionarios y servidores.
Impacto de la Perdida de imagen de la entidad ante el cliente.
Dao ambiental o gestin inadecuada para la conservacin del
medio ambiente y asumir contingencias legales.
Riesgos jurdicos asumidos por el desconocimiento, complejidad y
cambios continuos de las normas legales y estatutarias.
Riesgos producidos por factores del entorno o cambios, tales como,
lo econmico, poltico, cultura, social -demogrfico, tecnologa, etc.
Necesidad de disminucion de impactos repentinos, desastres, sorpresas
7
Incrementar una mayor probabilidad de alcanzar el objetivo de la entidad

Tipos de riesgos en universidades

Operativo
Interrupcion
o cese de
actividades

Financiero
Perdidas de
activos o uso
indebido de
recursos

Seguridad de Cumplimiento
las personas
Incumplimiento
Daos,
normas legales
Accidentes,

Baja calidad
enseanza.
Incremento de
Competencia
Desastres
naturales
Incendios
Huelgas
Intervencin

Error/
Fraude
Falsedad de
informacin
Debilidad
de controles
Multas
Sanciones

Consumo de
drogas o
alcohol.
Accidentes
deportivos.
Secuestros
Asaltos
Vandalismo
Acoso

Muertes

y de la entidad.
Contingencias
legales.
Riesgos juridicos
Manejo indebido
de sustancias
quimicas.
Discriminacion
Titulos falsos
Ilegalidades 8

Tipos de riesgos en universidades

Estrategico
Viabilidad
futura (largo
plazo)

Reputacin
Directivos
Docentes
Funcionarios

Imagen
Corporativa
Prestigio
Posicin

Intervencion
Escasez de
infraestructura
Mercado
reducido.
Baja o nula
preferencia de
estudiantes.
Politica de estado
nefasta
Nivel socio
economico bajo.

Conflicto de
intereses.
Falta compromiso
tico y moral.
Corrupcion
Mejores opciones
remunerativas en
sector privado.
Docentes
teoricos.
Falta o poca
investigacin.

Debil imagen
Comunicacin
interna y externa inadecuada entre
Enfasis lucrativo. informatica y los
usuarios.
Desvinculacion
Obsolescencia de los
internacional
recursos informaticos
Alumnado
frustado o rasgos Falta de control de
acceso a sistemas de
de violencia.
informacion.
Bajo nivel de
Inompatibilidad y
identificacin
institucional
falta de

Tecnologia de
informacin

integracin de9TI.

CARACTERISITICAS

TRADICIONAL

COMPETITIVA

CONCENTRACION

Estados financieros,
Registros contables

Negocio completo enfasis en

Procesos claves.- Estrategicos
Basicos y de Apoyo.

Tecnica de evalua
-cion de riesgo.

Factores de riesgos y
riesgo preliminar en la
Planificacion

Vinculacion entre el riesgo de

entidad y riesgo de auditoria.
Durante toda la auditoria.

Pruebas de
auditoria

Pruebas de controles
claves y de saldos

Analisis estrategico. procesos de

entidad, revisiones analticas y de
rendimiento. Pruebas de saldos.

Metodos de auditoria

Evaluacin de
controles contables y
financieros. Examen
de transacciones

Basados en analisis de riesgos y

procesos criticos. Comparacin con

Recomendaciones
de auditoria externa

Optimizar control interno

financiero- contable

Optimizar- Administracin de riesgo

Oportunidades de mejora continua

Informes de auditoria
externa

Opinion de auditoria
Informe de Control
Interno.

Opinion de auditoria, Perfil de

riesgos, analisis de brechas y
mejores prcticas de gestion.

Orientacion

De cumplimiento
Hacia el pasado (historia)

De Rendimiento, Estrategico
10
Manejo de incertidumbre (Futuro)

mejores practicas.
(Benchmarking)Analisis de rendimiento y
medicion.

CONCEPTUALIZACIO
N DEL RIESGO Y SU
ADMINISTRACION

11

El riesgo esta inherente en el

compromiso de recursos
actuales hacia expectativas
futuras.
La meta principal...debe ser el
permitir que los negocios
asuman el riesgo correcto
PETER DRUCKER

12

DIFERENCIAS ENTRE RIESGOS Y PROBLEMAS

13

RIESGO

POSIBILIDAD
ANTICIPACION
FUTURO
POSIBLE PERDIDA O DAO
DISMINUIR EL IMPACTO O
PROBABILIDAD
DIFICIL DE MEDIR
OPORTUNO
SU MANEJO AYUDA A LA
ESTABILIDAD
MEDIDAS PREVENTIVAS
PROMUEVE LA INNOVACION
Y MANEJO DE LA
INCERTIDUMBRE
FELICITACION POR
RESPUESTA OPORTUNA
COMPARTIR,DIVESIFICAR
TRANSFERIR

PROBLEMA

SUCESO, DIFICULTAD
REACCION.
PASADO.
PERDIDA O DAO REALIZADO.
RESARCIR- REPARAR DAO,
GASTO O COSTO.
FACIL DE CUANTIFICAR
IMPREVISTO
MANEJO DE LA CRISIS PUEDE
GENERAR CAOS
MEDIDAS CORRECTIVAS
PROMUEVE REPROCESO,
EXPERIENCIA
SANCION AL QUE ORIGINO EL
PROBLEMA
ABTENCION, RECHAZO
14

PERSPECTIVA GENERAL DEL RIESGO

EXPERTO FINANCIERO

Variaciones inesperadas de un
rendimiento previsto en las inversiones

CONTADOR PUBLICO

Posibilidad de de errorres e irregularidades

en los Estados Financieros

ADMINISTRADOR

ECONOMISTA

MEDICO
AUDITOR

Toma de decisiones equivocadas

ante la incertidumbre
Incertidumbre ante
los resultados economicos
Situaciones inciertas del
resultado del Acto Medico
Posibilidad de emitir opinion equivocada al trmino
de la auditoria (inherente, control y no deteccion)|
15

RIESGOS DE LA ENTIDAD PUBLICA

Riesgo de que no se alcancen lo objetivos de de la entidad
como resultados de factores, presiones,
fuerzas
principalmente externas aplicadas sobre el negocio.
EMPRESA PRIVADA: Riesgo relacionado con la
supervivencia y maximizacin de utilidades. (rentabilidad,
posicionamiento ).
ENTIDAD PUBLICA.- Riesgo asociado a la maximizacin
del bienestar comn en la sociedad y el cumplimiento de
su mandato legal. Riesgos de Bienestar Publico.- Percepcion
publica y de la comunidad repecto al desempeo y productos o
servicios , preocupaciones ( valor de propiedad) , impacto negativo
inmediato sobre la imagen publica Enfoque en los valores y la gestion
PREMISA BASICA .-El Gobierno y los funcionarios tienen la obligacin de
estar completamente enterados del estado de riesgo de sus organizaciones,
para prevenir prdidas, gastos innecesarios as como
tomar medidas
correctivas a tiempo y mejorar el servicio publico continuamente.
16

CLASIFICACION
CLASIFICACIONDE
DERIESGOS
RIESGOSDE
DENEGOCIO
NEGOCIO

Riesgos
RiesgosGlobales
Globales(Global
(GlobalRisks):
Risks):Riesgos
Riesgosexternos
externosoodel
del
Entorno
Entorno que
que estn
estn afuera
afuera de
de las
las lineas
lineas divisoras
divisoras de
de
riesgo
riesgode
delalapoltica
polticainmediata
inmediataoodel
delgobierno
gobiernoregulador
regulador
Riesgo
Riesgo de
de Proceso
Proceso (Process
(Process Risk):
Risk): El
El riesgo
riesgo en
en un
un
proceso
proceso comercial
comercial (a
(a diferencia
diferencia de
de Riesgo
Riesgo de
de
Funciones).
Funciones). El
El nuevo
nuevo paradigma
paradigma de
de riesgo
riesgo para
para los
los
auditores
auditores enfoca
enfoca ms
ms en
en procesos
procesos de
de gestion
gestion
(comerciales)
(comerciales)yyriesgos
riesgosde
deproceso.
proceso.
Riesgo
RiesgoEspecfico
Especfico (Specific
(SpecificRisk):
Risk): El
Eltipo
tipode
deriesgo
riesgoque
que
se
se encuentra
encuentra en
en actividades
actividades especficas.
especficas. El
El nivel
nivel de
de
riesgo
riesgovara
varade
deactividad
actividaden
enactividad,
actividad,aunque
aunquetodas
todaslas
las
actividades
actividadespuedan
puedantenerlo.
tenerlo.
Riesgo
Riesgo Residual
Residual (Residual
(Residual Risk):
Risk): El
El Riesgo
Riesgo que
que queda
queda
cuando
cuando las
las tcnicas
tcnicas de
de Administracin
Administracin de
de Riesgos
Riesgos han
han
17
sido
sidoaplicados
aplicados

Administracin Integrada de Riesgos : La consideracin de los

Riesgos en todos los niveles de la organizacin, desde lo estratgico
hasta el cotidiano trabajo del empleado frente al cliente. Integracin de la
administracin de riesgos a la Auditora Interna significa la adopcin de
Auditora Basada en Riesgos y el uso de las herramientas de
administracin de riesgos para las auditoras internas.
Evaluacin de Riesgos : La identificacin de riesgos, su medicin y
el proceso de clasificar los riesgos en rden de prioridad.
1.Identificacin de Riesgos: El mtodo de identificar los riesgos y la
informacin suficiente que permita su clasificacion el riesgo.
2.Medicin de Riesgos: La evaluacin de la gravedad o severidad
( cuantitativos y cualitativos) de los riesgos.
3.Clasificacin de Riesgos : La categorizacin de riesgos, tpicamente
en Alto, Medio, Bajo o valores intermedios.

Factores de Riesgo : Manifestaciones o caractersticas medibles u

observables de un proceso que indican la presencia de Riesgo o
tienden a aumentar la Exposicin.
Exposicin : Vulnerabilidad a prdidas, la percepcin de Riesgo, o
una Amenaza a un activo o un proceso que produce activos,
generalmente cuantificado en dlares o soles. Una exposicin es la
suma de soles en riesgo sin considerar la probabilidad de un evento
negativo. Tambin es una medida de importancia.
18

RESPUESTA GERENCIAL A LOS RIESGOS

1.Aceptacin de Riesgo (Accepting Risk): Permite que la
administracin compare el costo de administrar el riesgo contra el
beneficio de reducir el riesgo. La aceptacin del riesgo es
responsabilidad del Equipo de Gobernancia de la alta direccin y
Junta de Consejo. La cantidad de riesgo aceptable debe ser
determinado de antemano. Anlisis de Costo y Beneficio
2. Compartiendo Riesgos (Sharing Risk): Permite distribuir las
posibles Consecuencias de riesgos dentro de varios grupos. Los
contratos con provevedores, alianzas estrategicas son mtodos
usados para compartir o Transferir Riesgos.
3. Diversificacin de Riesgos (Diversify Risk): Intenta extender el
riesgo de una sola tarea o activo a mltiples tareas o activos para
evitar la prdida de todo de sbito. Es comun escuchar No pongas
los huevos en una sola canasta
4. Transferencia de Riesgos (Transfer Risk): Permite eliminar el
riesgo de un lugar a otro o de un grupo a otro. Los seguros
transfieren el riesgo de prdida financiera del asegurado al
asegurador. Las transferencias parciales son conocidos como
Compartiendo Riesgos. (Risk Transfer): Dando la responsabilidad o
la carga de Financiamiento de Riesgos a otro grupo
19

ADMINISTRACION
INTEGRADA
DE RIESGOS

Identificacion
de riesgos S/
contexto

Evaluar las
areas claves
del riesgo

9
Auditoria interna

Medicion de
probabilidad
e impacto

Monitoreo
Evaluacion
y ajuste

CONTINUO
ADMINISTRACION
INTEGRADA
DE RIESGO
Estrategia
Operaciones
cumplimiento
Personas

Implementacion
De la
estrategia

Proporcionar
una direccin
adecuada
para adoptar
un enfoque
global del
Riesgo.

Clasificacion
del Riesgo

Aprendizaje

Comunicacion
Seleccionar
estrategia
efectiva

Desarrollo
De opciones
Y alternativas

Ajuste de los
resultados
deseados

5
20

EL PROCESO COMUN DE LA GERENCIA DE RIESGO Y

LAS ACTIVIDADES RELACIONADAS PERFIL
GENERAL DE RIESGOS
a.- IDENTIFICACION
1. Identificacin de los problemas y
riesgos
ponindolos en un Contexto adecuado.

Definir los problemas y riesgos potenciales, las causas, el

alcance, el contexto ( economico, politico social, cultural,
cientfico, etc.) y las situaciones de riesgo asociadas.
Decidir que trabajadores son necesarios, la pericia
requerida, las herramientas y tcnicas (p.ej., tormenta de
ideas, listas de control o verificacion, matrices, analisis
estadisticos etc. ).
Realizar un anlisis de los grupos de inters determina ndo
las tolerancias del riesgo, y cual es la posicin de dichos
grupos interesados frente a los riesgos de la entidad.
21

B.-EVALUACION DEL RIESGO

2. Evaluacin de reas claves de riesgo
Anlisis del contexto interno y externo o resultados de la
exploracin medioambiental y determinar los tipos o categoras de
riesgo ( estrategico, operacional, financiero,cumplimiento
reputacion, personal) de la organizacin para dirigir nuestra
atencion a las reas mas significativas o criticas con cuestiones
vitales.
3. Medicin de Probabilidad e Impacto.
Determinacin de grado de exposicin de los riesgos evaluados,
( cuantitativamente o cualitativamente) expresados como
probabilidad e impacto, seleccionando las herramientas
necesarias. Considerar el contexto emprico o
las prueba
cientficas y la percepcion del pblico respecto del riesgo.
4. Clasificacin de riesgos
Clasificacin de riesgos, considerando la tolerancia del riesgo, y su
nivel de criticidad o por su latencia en el tiempo desarrollo de
criterios nuevos y herramientas.
C.-RESPUESTA AL RIESGO
5. Ajuste de Resultados Deseados
Definicin de los objetivos y los resultados esperados para los
riesgos clasificados como de cortos o de largo plazo.
22

6. Desarrollo de Opciones
Identificacin de opciones de anlisis - modos de
reducir al mnimo las amenazas y maximizar las
oportunidades y ocasiones - accesos, herramientas.
Diseo derespuesta gerencial
7. Seleccionar una Estrategia
Escogiendo una estrategia, aplicando los criterios de
decisin - orientado por resultados, problema /
oportunidad y conducido. el acercamiento / principio
preventivo como medio de manejar los riesgos
8.
Realizacin de la Estrategia
Desarrollo y realizacin de un plan.
D. SUPERVISIN Y EVALUACIN
9.
Supervisin, Evaluacin y Ajuste(adaptacin)
El aprendizaje, el mejoramiento del manejo de riesgo de toma
de decisiones en la zona o rea y a nivel de la organizacin,
usando criterios de eficacia, informando sobre el rendimiento
y resultados. Autoevaluacion y auditoria interna.
23

Administrar riesgos es minimizar su exposicin

( impacto y probabilidad de ocurrencia)
Financiero

Estratgico y
Operativo

p
e
R

c
a
ut

n
o
i

a
m
i
e

n
e
g

Personal
Seguridad

Cumplimiento
24

PROCESO DE LA
AUDITORIA BASADA
EN RIESGOS

25

IDENTIFICACION
IDENTIFICACIONDE
DELAS
LASAREAS
AREASCRITICASCRITICAS- EXPLORAR
EXPLORAR

P
L
A
N
E
A
M
I
E
N
T
O

Recursos
ProcesosResultados
yyEntorno(Significatividad)

Recursos
ProcesosResultados
Entorno(Significatividad)
Mandato
Legal
de
la
Entidad,
Prioridad
de
la
administracin

Mandato
Legal
de
la
Entidad,
Prioridad
de
la
administracin
Inters
Gubernamental,
stake
holders.
Inters Gubernamental, stake holders.
Sistemas
yycontroles
gerenciales.

Sistemas
controles
gerenciales.no resueltos.
Auditoria
Anteriores.
Problemas
Auditoria Anteriores. Problemas no resueltos.
Lineamientos
Lineamientosde
depoltica
polticade
delalaCGR.
CGR.Auditabilidad,
Auditabilidad,experiencia.
experiencia.

ATENCION MAXIMA DEL AUDITOR EN FACTORES DE RIESGO:

DEBILIDADES
DEBILIDADES
DE
CONTROL
DE CONTROL
SIGNIFICATIVAS
SIGNIFICATIVAS

DESVIACIONES
DEDESVIACIONES
LA GERENCIA
DE LA GERENCIA
ERROR-FRAUDE
ERROR-FRAUDE

INTERPRETACIONES
INTERPRETACIONES
COMPLEJAS
COMPLEJAS
ALTO
JUICIO
ALTO
JUICIO (F.RIESGO)
PROFESIONAL

CAMBIOS
CAMBIOS
NORMATIVA
NORMATIVA
Y EL
ENTORNO
Y EL ENTORNO

PROFESIONAL (F.RIESGO)

FOCALIZACION
FOCALIZACIONEN
ENAREAS
AREASDONDE
DONDEEL
ELRIESGO
RIESGO
TIENE
ALTO
IMPACTO
Y
PROBABILIDAD
TIENE ALTO IMPACTO Y PROBABILIDAD

DISEO DE LA ESTRATEGIA DE AUDITORIA

Disminuir el riesgo
de auditoria
A un nivel aceptable

Asegurar informes
Con alto valor
Agregado- real

Mejoras signifcativas
en la efectividad,
eficiencia y economia 26
de las operaciones de la entidad

E
X
A
M
E
N
P
R
E
L
I
M
I
N
A
R

Auditora Basada en Riesgos

(Risk-Based Auditing):
AUDITORAS QUE SE ENFOCAN EN:
El RIESGO DEL NEGOCIO O LA
ENTIDAD
Y LA ADMINISTRACIN DE RIESGOS
COMO OBJETIVO CENTRAL DE LA
AUDITORA.
A TRAVES DE:
Alineacin del riesgo de la entidad con el riesgo
de auditoria para una evaluacion global.
27

RIESGO DE LA ENTIDAD VS RIESGO DE LA AUDITORIA

OBJETIVOS
OBJETIVOSLA
LA
ENTIDAD
ENTIDAD

FUENTES DE
RIESGOS

NIVEL ESTRATEGICO

I
M
OPERATIVO
P
CUMPLIMIENTO A
C
T
INFORMACION O
AMBIENTE DE CONTROL

P
P
R
R
O
O
B
B
A
A
I
I
L
L
I
I
D
D
A
A
D
D

Percepcion
De la
Gerencia

OBJETIVOS
DEL AUDITOR
Riesgos de Auditoria

FACTORES EXTERNOS

Grupos de Interes
PROCESOS DE NEGOCIOS
Personas, informacion

ACTIVIDADES

TRANSACCIONES

I
M
P
A
C
T
O

P
R
O
B
A
I
L
I
D
A
D

Inherente
Control
Residual

Percepcion
del auditor
28

PERFIL DE RIESGOS DEL AUDITOR .- PERMITE PRESENTAR NUESTRO ENTENDIMIENTO Y

PERCEPCION DEL PROCESO DE GESTION Y CONTROL DE RIESGOS DE LA ENTIDAD

PROCESO DE AUDITORIA BASADA EN RIESGOS

ANALISIS
ANALISISESTRATEGICO
ESTRATEGICO(EXTERNO
(EXTERNOEEINTERNO)
INTERNO)
IDENTIFICAR
IDENTIFICAREL
ELRIESGOS
RIESGOSESTRATEGICOS
ESTRATEGICOS OOGENERALES
GENERALES
EVALUAR
EVALUAR IMPACTO
IMPACTOYYPROBABILIDAD
PROBABILIDADDE
DERIESGOS
RIESGOS

PLANEAMIENTO

EVALUACION
EVALUACIONDE
DEPROCESO
PROCESODE
DEGESTION
GESTIONYY
CONTROL DE RIESGOS DE LA ENTIDAD
CONTROL DE RIESGOS DE LA ENTIDAD

PERFIL
PERFILDE
DERIESGOS
RIESGOSYYDETERMINACION
DETERMINACION
DE
DELA
LAESTRATEGIA
ESTRATEGIADE
DEAUDITORIA
AUDITORIA

ANALISIS
ANALISISDE
DEPROCESOS
PROCESOSCRITICOS
CRITICOSYYT.T.INFORMACION
INFORMACION
MEDICION
MEDICIONDEL
DELDESEMPEODESEMPEO-BENCHMARK
BENCHMARKMEJORES
MEJORESPRACTICAS
PRACTICAS

EJECUCION

APLICACIN
APLICACINDE
DEPROCEDIMIENTOS
PROCEDIMIENTOSAUDITORIA
AUDITORIA
DISEO
DISEODE
DEOBSERVACIONES
OBSERVACIONESYYRECOMENDACIONES
RECOMENDACIONES
APROBACION DEL INFORME Y PROPUESTA
APROBACION DEL INFORME Y PROPUESTA
DE PLAN DE IMPLEMENTACION
DE PLAN DE IMPLEMENTACION

INFORME

SEGUIMIENTO
SEGUIMIENTODE
DEMEDIDAS
MEDIDAS

PERFIL GENERAL DE RIESGOS

PASO I
DEFINA Y
PRIORICE
Objetivos
Entidad
Alinear
Con la
Auditoria

PASO V

IDENTIFIQUE
MEDIDAS
TOMADAS
POR LA
GERENCIA
PARA
MITIGAR
LOS
RIESGOS

PASO II
EXPLORE
IDENTIFIQUE
Y DISCUTA
Con la
Gerencia,
Riesgos
Internos
Y externos

PASO III

FORMULE
Hipotesis
Sobre
Percepcion
De los
Impactos
Probabilidad
Y latencia

PASO VI

PASO VII

ANALICE
Opciones
Aceptar,
Evitar,
Diversificar,
Compartir,
Transferir

DETERMINE
Riesgo
Residual
Luego
De
Revisar
Controles y
estrategias

PASO IV
IDENTIQUE,
Objetivos
Que estn
Amenazados
Por los
Riesgos
Evaluados
PASO VIII
DETERMINE
El efecto
En la
Auditoria
Segn
Objetivos Y
30
Estrategia

M
A
R
C
O
E
V
A
L
U
A
C
I
O
N
D
E
R
I
E
S
G
O

Tecnologia
Cambiante
riesgo
Prevalente en
La entidad

ANALISIS ESTRATEGICO

Identificacion
del objetivos
y riesgos del contexto

Puede afectar
significativamente
los objetivos
estrategicos y operativos
de la entidad

Auditoria financiera

Evaluar impacto y
probabilidad

Se aplica
Importantes
Recursos de
Investigacin

Controles de
Investigacion
Y desarrollo
Profundizar
analisis de
proceso
Ventas y
produccin.

Obsolescencia de
productos, y
repercuciones a largo
plazo(Viabilidad)
Obsolescencia
Perdidas
Importantes
Productos
fabricados
no vendidos

Defectos
Proceso de
Comercializacion

Ventas
Si proyeccion
De demanda
altas aumenta
Riesgo de
obsolescencia.

A
U
D
I
T
O
R
I
A

Obtener
percepcionl
De la gerencia

Actividades
Investigacion y
desarrollo
Mitigan el
riesgo

Analisis de procesos
Comercializacin
Procesos de produccion

Determinar
la demanda
con precisin

Realizar
Procedimiento
Sustantivos
Inventarios
31
Costos, intangibles

ANALISIS DE RIESGOS
+

ALTO IMPACTO
ALTO IMPACTO
BAJA PROBABILIDAD ALTA PROBABILIDAD

I
M
P BAJO IMPACTO
ALTA PROBABILIDAD
A
BAJA PROBABILIDAD BAJO IMPACTO
C
T
O

PROBABILIDAD

+
32

+
I
M
P
A
C
T
O

RESPUESTA GERENCIAL AL RIESGO

PLANES DE
TRANSFERIR EL
CONTINGENCIAS
RIESGO.
PROCEDIMIENTOS DE
DIVERSIFICAR.
CONTROL
A TERCEROS
OPINION DE EXPERTOS
IGNORAR
ACEPTAR
RIESGO
COSTO -BENEFICIO

MEDIDAS PREVENTIVAS Y
DETECTIVAS DE
CONTROL INTERNO
( SEGUROS)
MINIMIZAR.
REDUCIR.

PROBABILIDAD

33

Riesgos Secundarios
(Directivos))

Riesgos Primarios
(Auditora Interna)

Los riesgos enmarcados

en este cuadrante
constituyen inters de
observacin en aras de
que la probabilidad se
mantenga baja-media.

Son los riesgos claves a

controlar
sistemticamente su
comportamiento. Sonde
especial inters para
Directivos y la Auditora

Riesgos no
Significativos

Riesgos Secundarios
(Seguros)

No constituye inters,
solo se monitorear
que se mantenga en
dichos parmetros.

Se observar que su
relacin en el eje de
Importancia no vare.

+
34

35

MATRIZ GENERAL DE RIESGO

PROCESOS
ACTIVIDAD

AREA

RIESGOS

TIPO DE RIESGO

CRITI
CA

IDENTIFI-

A) OPERATIVO
B)FINACIERO

CADOS

C)CUMPLIMIENT
O

A)
DESCRIBIR POSIBLES IMPACTOS CUANTITATIVOS Y
CUALITATIVOSYASIGNARLE UN VALOR
B) DESCRIBIR PROBAILIDAD DE SU OCURRENCIA

DIMENSIONAMIENTO
IMPACTO O
CONSECUENCIA

(A)

PROBABILIDAD

SCORE

A*B

(B)

3=Alto

3= ALTA Probable

2=Medio

2=MEDIA Posible

1=Bajo

1=BAJA Remoto

criticidad

36