Documente Academic
Documente Profesional
Documente Cultură
AUDITORIA DE RIESGOS
MARCO ARGANDOA DUEAS
AUDITORIA DE RIESGOS
OBJETIVOS DE LA PRESENTACION
1. Adquirir una visin global de los fundamentos y
metodologa de la Auditoria Basada en Riesgos sus
antecedentes y tendencias modernas.
Si
Si podemos
podemos saber
saber donde
donde
estamos
estamos yy hacia
hacia donde
donde nos
nos
dirigimos,
entonces
dirigimos,
entonces
podemos
podemos juzgar
juzgar mejor
mejor que
que
hacer
hacer yy como
como hacerlo
hacerlo
ABRAHAM
ABRAHAM LINCONL.
LINCONL.
18.
19.
20.
1.
2.
3.
4.
5.
6.
7.
8.
9.
El riesgo Financiero,
Financiero p.ej. Proviene de posibles prdidas sobre proyectos
de capital o gastos y la existencia de fraude o errores . 90%
El riesgo de Proyectos p.ej. Los riesgos de equipos tecnolgicos o
proyectos de construccin que exceden presupuestos o tienen retrasos
considerables o no cumplen- 90%
Riesgo de Reputacin,
Reputacin p.ej. riesgo del dao a la credibilidad y confianza
publica de la organizacin,IMAGEN, se cuestiona la reputacin de los
directivos y funcionarios por servicios defectuosos 90%
Riesgo de Cumplimiento,
Cumplimiento p.ej. riesgo de defectos o incumplimiento en las
normas / leyes del gobierno y regulaciones u obligaciones contractuales
90%. (salud, seguridad y medio ambiente)
Riesgo Estratgico,
Estratgico p.ej.decisiones inapropiadas de poltica, sin tener en
cuenta los factores del entorno y los grupos de inters. 80% (OBJETIVOS)
Riesgo Operacional,
Operacional p.ej. riesgo asociado con la prestacin de servicios
pblicos en trminos de calidad y efectividad.80% (CALIDAD DE SERVICIO)
Riesgo de proyectos pilotos,
pilotos p.ej. el riesgo de no aprendizaje de las
lecciones aprendidas o fracaso de los proyectos pilotos adems de
asumir costo de investigacin 80% si aplicacin prctica.
Riesgo de Oportunidad,
Oportunidad p.ej. el riesgo de ocasiones perdidas para mejorar
el cumplimiento de los objetivos organizacionales.60% COSTO- OPORTUNIDAD
Riesgo de respuesta al pblico,
pblico que al organizacin no asuma la
responsabilidad por las demandas de la ciudadana. 60% (COMUNICACIN)
Operativo
Interrupcion
o cese de
actividades
Financiero
Perdidas de
activos o uso
indebido de
recursos
Seguridad de Cumplimiento
las personas
Incumplimiento
Daos,
normas legales
Accidentes,
Baja calidad
enseanza.
Incremento de
Competencia
Desastres
naturales
Incendios
Huelgas
Intervencin
Error/
Fraude
Falsedad de
informacin
Debilidad
de controles
Multas
Sanciones
Consumo de
drogas o
alcohol.
Accidentes
deportivos.
Secuestros
Asaltos
Vandalismo
Acoso
Muertes
y de la entidad.
Contingencias
legales.
Riesgos juridicos
Manejo indebido
de sustancias
quimicas.
Discriminacion
Titulos falsos
Ilegalidades 8
Estrategico
Viabilidad
futura (largo
plazo)
Reputacin
Directivos
Docentes
Funcionarios
Imagen
Corporativa
Prestigio
Posicin
Intervencion
Escasez de
infraestructura
Mercado
reducido.
Baja o nula
preferencia de
estudiantes.
Politica de estado
nefasta
Nivel socio
economico bajo.
Conflicto de
intereses.
Falta compromiso
tico y moral.
Corrupcion
Mejores opciones
remunerativas en
sector privado.
Docentes
teoricos.
Falta o poca
investigacin.
Debil imagen
Comunicacin
interna y externa inadecuada entre
Enfasis lucrativo. informatica y los
usuarios.
Desvinculacion
Obsolescencia de los
internacional
recursos informaticos
Alumnado
frustado o rasgos Falta de control de
acceso a sistemas de
de violencia.
informacion.
Bajo nivel de
Inompatibilidad y
identificacin
institucional
falta de
Tecnologia de
informacin
integracin de9TI.
CARACTERISITICAS
TRADICIONAL
COMPETITIVA
CONCENTRACION
Estados financieros,
Registros contables
Tecnica de evalua
-cion de riesgo.
Factores de riesgos y
riesgo preliminar en la
Planificacion
Pruebas de
auditoria
Pruebas de controles
claves y de saldos
Metodos de auditoria
Evaluacin de
controles contables y
financieros. Examen
de transacciones
Recomendaciones
de auditoria externa
Informes de auditoria
externa
Opinion de auditoria
Informe de Control
Interno.
Orientacion
De cumplimiento
Hacia el pasado (historia)
De Rendimiento, Estrategico
10
Manejo de incertidumbre (Futuro)
mejores practicas.
(Benchmarking)Analisis de rendimiento y
medicion.
CONCEPTUALIZACIO
N DEL RIESGO Y SU
ADMINISTRACION
11
12
13
RIESGO
POSIBILIDAD
ANTICIPACION
FUTURO
POSIBLE PERDIDA O DAO
DISMINUIR EL IMPACTO O
PROBABILIDAD
DIFICIL DE MEDIR
OPORTUNO
SU MANEJO AYUDA A LA
ESTABILIDAD
MEDIDAS PREVENTIVAS
PROMUEVE LA INNOVACION
Y MANEJO DE LA
INCERTIDUMBRE
FELICITACION POR
RESPUESTA OPORTUNA
COMPARTIR,DIVESIFICAR
TRANSFERIR
PROBLEMA
SUCESO, DIFICULTAD
REACCION.
PASADO.
PERDIDA O DAO REALIZADO.
RESARCIR- REPARAR DAO,
GASTO O COSTO.
FACIL DE CUANTIFICAR
IMPREVISTO
MANEJO DE LA CRISIS PUEDE
GENERAR CAOS
MEDIDAS CORRECTIVAS
PROMUEVE REPROCESO,
EXPERIENCIA
SANCION AL QUE ORIGINO EL
PROBLEMA
ABTENCION, RECHAZO
14
Variaciones inesperadas de un
rendimiento previsto en las inversiones
CONTADOR PUBLICO
ADMINISTRADOR
ECONOMISTA
MEDICO
AUDITOR
CLASIFICACION
CLASIFICACIONDE
DERIESGOS
RIESGOSDE
DENEGOCIO
NEGOCIO
Riesgos
RiesgosGlobales
Globales(Global
(GlobalRisks):
Risks):Riesgos
Riesgosexternos
externosoodel
del
Entorno
Entorno que
que estn
estn afuera
afuera de
de las
las lineas
lineas divisoras
divisoras de
de
riesgo
riesgode
delalapoltica
polticainmediata
inmediataoodel
delgobierno
gobiernoregulador
regulador
Riesgo
Riesgo de
de Proceso
Proceso (Process
(Process Risk):
Risk): El
El riesgo
riesgo en
en un
un
proceso
proceso comercial
comercial (a
(a diferencia
diferencia de
de Riesgo
Riesgo de
de
Funciones).
Funciones). El
El nuevo
nuevo paradigma
paradigma de
de riesgo
riesgo para
para los
los
auditores
auditores enfoca
enfoca ms
ms en
en procesos
procesos de
de gestion
gestion
(comerciales)
(comerciales)yyriesgos
riesgosde
deproceso.
proceso.
Riesgo
RiesgoEspecfico
Especfico (Specific
(SpecificRisk):
Risk): El
Eltipo
tipode
deriesgo
riesgoque
que
se
se encuentra
encuentra en
en actividades
actividades especficas.
especficas. El
El nivel
nivel de
de
riesgo
riesgovara
varade
deactividad
actividaden
enactividad,
actividad,aunque
aunquetodas
todaslas
las
actividades
actividadespuedan
puedantenerlo.
tenerlo.
Riesgo
Riesgo Residual
Residual (Residual
(Residual Risk):
Risk): El
El Riesgo
Riesgo que
que queda
queda
cuando
cuando las
las tcnicas
tcnicas de
de Administracin
Administracin de
de Riesgos
Riesgos han
han
17
sido
sidoaplicados
aplicados
ADMINISTRACION
INTEGRADA
DE RIESGOS
Identificacion
de riesgos S/
contexto
Evaluar las
areas claves
del riesgo
9
Auditoria interna
Medicion de
probabilidad
e impacto
Monitoreo
Evaluacion
y ajuste
CONTINUO
ADMINISTRACION
INTEGRADA
DE RIESGO
Estrategia
Operaciones
cumplimiento
Personas
Implementacion
De la
estrategia
Proporcionar
una direccin
adecuada
para adoptar
un enfoque
global del
Riesgo.
Clasificacion
del Riesgo
Aprendizaje
Comunicacion
Seleccionar
estrategia
efectiva
Desarrollo
De opciones
Y alternativas
Ajuste de los
resultados
deseados
5
20
6. Desarrollo de Opciones
Identificacin de opciones de anlisis - modos de
reducir al mnimo las amenazas y maximizar las
oportunidades y ocasiones - accesos, herramientas.
Diseo derespuesta gerencial
7. Seleccionar una Estrategia
Escogiendo una estrategia, aplicando los criterios de
decisin - orientado por resultados, problema /
oportunidad y conducido. el acercamiento / principio
preventivo como medio de manejar los riesgos
8.
Realizacin de la Estrategia
Desarrollo y realizacin de un plan.
D. SUPERVISIN Y EVALUACIN
9.
Supervisin, Evaluacin y Ajuste(adaptacin)
El aprendizaje, el mejoramiento del manejo de riesgo de toma
de decisiones en la zona o rea y a nivel de la organizacin,
usando criterios de eficacia, informando sobre el rendimiento
y resultados. Autoevaluacion y auditoria interna.
23
Estratgico y
Operativo
p
e
R
c
a
ut
n
o
i
a
m
i
e
n
e
g
Personal
Seguridad
Cumplimiento
24
PROCESO DE LA
AUDITORIA BASADA
EN RIESGOS
25
IDENTIFICACION
IDENTIFICACIONDE
DELAS
LASAREAS
AREASCRITICASCRITICAS- EXPLORAR
EXPLORAR
P
L
A
N
E
A
M
I
E
N
T
O
Recursos
ProcesosResultados
yyEntorno(Significatividad)
Recursos
ProcesosResultados
Entorno(Significatividad)
Mandato
Legal
de
la
Entidad,
Prioridad
de
la
administracin
Mandato
Legal
de
la
Entidad,
Prioridad
de
la
administracin
Inters
Gubernamental,
stake
holders.
Inters Gubernamental, stake holders.
Sistemas
yycontroles
gerenciales.
Sistemas
controles
gerenciales.no resueltos.
Auditoria
Anteriores.
Problemas
Auditoria Anteriores. Problemas no resueltos.
Lineamientos
Lineamientosde
depoltica
polticade
delalaCGR.
CGR.Auditabilidad,
Auditabilidad,experiencia.
experiencia.
DESVIACIONES
DEDESVIACIONES
LA GERENCIA
DE LA GERENCIA
ERROR-FRAUDE
ERROR-FRAUDE
INTERPRETACIONES
INTERPRETACIONES
COMPLEJAS
COMPLEJAS
ALTO
JUICIO
ALTO
JUICIO (F.RIESGO)
PROFESIONAL
CAMBIOS
CAMBIOS
NORMATIVA
NORMATIVA
Y EL
ENTORNO
Y EL ENTORNO
PROFESIONAL (F.RIESGO)
FOCALIZACION
FOCALIZACIONEN
ENAREAS
AREASDONDE
DONDEEL
ELRIESGO
RIESGO
TIENE
ALTO
IMPACTO
Y
PROBABILIDAD
TIENE ALTO IMPACTO Y PROBABILIDAD
Asegurar informes
Con alto valor
Agregado- real
Mejoras signifcativas
en la efectividad,
eficiencia y economia 26
de las operaciones de la entidad
E
X
A
M
E
N
P
R
E
L
I
M
I
N
A
R
OBJETIVOS
OBJETIVOSLA
LA
ENTIDAD
ENTIDAD
FUENTES DE
RIESGOS
NIVEL ESTRATEGICO
I
M
OPERATIVO
P
CUMPLIMIENTO A
C
T
INFORMACION O
AMBIENTE DE CONTROL
P
P
R
R
O
O
B
B
A
A
I
I
L
L
I
I
D
D
A
A
D
D
Percepcion
De la
Gerencia
OBJETIVOS
DEL AUDITOR
Riesgos de Auditoria
FACTORES EXTERNOS
Grupos de Interes
PROCESOS DE NEGOCIOS
Personas, informacion
ACTIVIDADES
TRANSACCIONES
I
M
P
A
C
T
O
P
R
O
B
A
I
L
I
D
A
D
Inherente
Control
Residual
Percepcion
del auditor
28
ANALISIS
ANALISISESTRATEGICO
ESTRATEGICO(EXTERNO
(EXTERNOEEINTERNO)
INTERNO)
IDENTIFICAR
IDENTIFICAREL
ELRIESGOS
RIESGOSESTRATEGICOS
ESTRATEGICOS OOGENERALES
GENERALES
EVALUAR
EVALUAR IMPACTO
IMPACTOYYPROBABILIDAD
PROBABILIDADDE
DERIESGOS
RIESGOS
PLANEAMIENTO
EVALUACION
EVALUACIONDE
DEPROCESO
PROCESODE
DEGESTION
GESTIONYY
CONTROL DE RIESGOS DE LA ENTIDAD
CONTROL DE RIESGOS DE LA ENTIDAD
PERFIL
PERFILDE
DERIESGOS
RIESGOSYYDETERMINACION
DETERMINACION
DE
DELA
LAESTRATEGIA
ESTRATEGIADE
DEAUDITORIA
AUDITORIA
ANALISIS
ANALISISDE
DEPROCESOS
PROCESOSCRITICOS
CRITICOSYYT.T.INFORMACION
INFORMACION
MEDICION
MEDICIONDEL
DELDESEMPEODESEMPEO-BENCHMARK
BENCHMARKMEJORES
MEJORESPRACTICAS
PRACTICAS
EJECUCION
APLICACIN
APLICACINDE
DEPROCEDIMIENTOS
PROCEDIMIENTOSAUDITORIA
AUDITORIA
DISEO
DISEODE
DEOBSERVACIONES
OBSERVACIONESYYRECOMENDACIONES
RECOMENDACIONES
APROBACION DEL INFORME Y PROPUESTA
APROBACION DEL INFORME Y PROPUESTA
DE PLAN DE IMPLEMENTACION
DE PLAN DE IMPLEMENTACION
INFORME
SEGUIMIENTO
SEGUIMIENTODE
DEMEDIDAS
MEDIDAS
PASO V
IDENTIFIQUE
MEDIDAS
TOMADAS
POR LA
GERENCIA
PARA
MITIGAR
LOS
RIESGOS
PASO II
EXPLORE
IDENTIFIQUE
Y DISCUTA
Con la
Gerencia,
Riesgos
Internos
Y externos
PASO III
FORMULE
Hipotesis
Sobre
Percepcion
De los
Impactos
Probabilidad
Y latencia
PASO VI
PASO VII
ANALICE
Opciones
Aceptar,
Evitar,
Diversificar,
Compartir,
Transferir
DETERMINE
Riesgo
Residual
Luego
De
Revisar
Controles y
estrategias
PASO IV
IDENTIQUE,
Objetivos
Que estn
Amenazados
Por los
Riesgos
Evaluados
PASO VIII
DETERMINE
El efecto
En la
Auditoria
Segn
Objetivos Y
30
Estrategia
M
A
R
C
O
E
V
A
L
U
A
C
I
O
N
D
E
R
I
E
S
G
O
Tecnologia
Cambiante
riesgo
Prevalente en
La entidad
ANALISIS ESTRATEGICO
Identificacion
del objetivos
y riesgos del contexto
Puede afectar
significativamente
los objetivos
estrategicos y operativos
de la entidad
Auditoria financiera
Evaluar impacto y
probabilidad
Se aplica
Importantes
Recursos de
Investigacin
Controles de
Investigacion
Y desarrollo
Profundizar
analisis de
proceso
Ventas y
produccin.
Obsolescencia de
productos, y
repercuciones a largo
plazo(Viabilidad)
Obsolescencia
Perdidas
Importantes
Productos
fabricados
no vendidos
Defectos
Proceso de
Comercializacion
Ventas
Si proyeccion
De demanda
altas aumenta
Riesgo de
obsolescencia.
A
U
D
I
T
O
R
I
A
Obtener
percepcionl
De la gerencia
Actividades
Investigacion y
desarrollo
Mitigan el
riesgo
Analisis de procesos
Comercializacin
Procesos de produccion
Determinar
la demanda
con precisin
Realizar
Procedimiento
Sustantivos
Inventarios
31
Costos, intangibles
ANALISIS DE RIESGOS
+
ALTO IMPACTO
ALTO IMPACTO
BAJA PROBABILIDAD ALTA PROBABILIDAD
I
M
P BAJO IMPACTO
ALTA PROBABILIDAD
A
BAJA PROBABILIDAD BAJO IMPACTO
C
T
O
PROBABILIDAD
+
32
+
I
M
P
A
C
T
O
MEDIDAS PREVENTIVAS Y
DETECTIVAS DE
CONTROL INTERNO
( SEGUROS)
MINIMIZAR.
REDUCIR.
PROBABILIDAD
33
Riesgos Secundarios
(Directivos))
Riesgos Primarios
(Auditora Interna)
Riesgos no
Significativos
Riesgos Secundarios
(Seguros)
No constituye inters,
solo se monitorear
que se mantenga en
dichos parmetros.
Se observar que su
relacin en el eje de
Importancia no vare.
+
34
35
AREA
RIESGOS
TIPO DE RIESGO
CRITI
CA
IDENTIFI-
A) OPERATIVO
B)FINACIERO
CADOS
C)CUMPLIMIENT
O
A)
DESCRIBIR POSIBLES IMPACTOS CUANTITATIVOS Y
CUALITATIVOSYASIGNARLE UN VALOR
B) DESCRIBIR PROBAILIDAD DE SU OCURRENCIA
DIMENSIONAMIENTO
IMPACTO O
CONSECUENCIA
(A)
PROBABILIDAD
SCORE
A*B
(B)
3=Alto
3= ALTA Probable
2=Medio
2=MEDIA Posible
1=Bajo
1=BAJA Remoto
criticidad
36