1 / 29

Bienvenidos

Bienvenidos. Auditoría Interna en la Gestión de Riesgos Lic. Franklin Noguera, Socio de Consultoría de Riesgos y Aseguramiento de Control. La Auditoría Interna en la Gestión de Riesgos Empresariales.

isra
Download Presentation

Bienvenidos

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bienvenidos Auditoría Interna en la Gestión de Riesgos Lic. Franklin Noguera, Socio de Consultoría de Riesgos y Aseguramiento de Control

  2. La Auditoría Interna en la Gestión de Riesgos Empresariales Una vez incorporada la Gestión de Riesgo en la Metodología de la Auditoria Interna, esta la desarrollará en dos niveles: • ¿Dónde? • Macro Valoración de Riesgo • Este es usado para identificar, valorar, medir y priorizar que temas requieren un mayor esfuerzo por parte de la Auditoria Interna, • Direcciona a las áreas auditables de mayor significancia, • Se requiere un conocimiento amplio de los objetivos del negocio y los procesos del mismo. • Micro Valoración del Riesgo • Este es usado para auditorias individuales a procesos y áreas especificas, además, ayuda a la Auditoria Interna a establecer programas de testeo para aquellos controles significantes o aquellos que presentan debilidades significativas.

  3. Marco Conceptual • ¿Qué es riesgo?

  4. La Gestión de Riesgo y la Auditoría Interna • Un barrera real o posible para alcanzar los objetivos del negocio. • Es la exposición a la posibilidad de pérdida o ganancia económica, cualquier tipo de daño, lesión o retraso, que surja de un curso de acción. • ¿Cómo definimos RIESGO?

  5. La Gestión de Riesgo y la Auditoría Interna • El adecuado análisis de los riesgos reduce tanto los costos de inversión como la frustración causada por problemas que se pudieron evitar. • La cantidad de re-procesos y los esfuerzos por conseguir fechas objetivo puede minimizarse. • El conocimiento de las causas de los problemas que potencialmente pueden impactar severamente al desarrollo del negocio permite a los líderes y al equipo de trabajo enfocarse en las acciones para evitarlos. • Controlando las causas, también se minimizan las situaciones comunes de “apaga fuegos” y el caos, que en la mayoría de las ocasiones sólo resulta en mayor desorden y problemas. • ¿Porqué basar el proceso en RIESGOS?

  6. La Gestión de Riesgo y la Auditoría Interna • Actitud de “Tone at the top”, carácter o estilo que proyecta el Director de Auditoria hacia el riesgo – compromiso y participación. • Análisis de los riesgos externos e internos que podrían afectar la consecución de los objetivos. • Controles y responsabilidades establecidas a través de las operaciones de la organización para ayudar a mitigar el riesgo. • Proceso de supervisión tanto en cuanto a los controles y la infraestructura de control, lo que garantiza que el sistema siga siendo eficaz y dinámico. • Entrenamiento. • Una exitosa Auditoría basada en Riesgos, depende …

  7. Metodología de la Gestión de Riesgo

  8. Metodología de la Gestión de Riesgo ¿Qué puede suceder, dónde y cuándo? • El propósito es generar una lista amplia de fuentes riesgos y eventos que podrían tener un impacto en el logro de cada uno de los objetivos de negocio o de proyecto. Estos eventos podrían impedir, degradar, demorar o mejorar el logro de esos objetivos. ¿Cómo y por qué puede suceder? • Habiendo identificado lo que podría suceder, es necesario considerar las causas y escenarios posibles. Hay muchas formas en que puede suceder un evento. Es importante que no se omita ninguna causa significativa. • Identificación del Riesgo Etapa 2

  9. Metodología de la Gestión de Riesgo Información para la identificación de riesgos Es importante considerar lo siguiente: • Experiencia local o externa • Juicios expertos • Entrevistas estructuradas • Discusiones en grupos • Resultados y reportes de auditoria • Auto evaluaciones y cuestionarios • Checklists. • Información histórica, bases de datos de incidentes y análisis de fallas y registros previos de que hayan existido. • Identificación del Riesgo Etapa 2

  10. Rol de la Auditoría Interna en la gestión de Riesgo

  11. Rol de la Auditoria Interna en la Gestión de Riesgo La función de auditoría interna se encuentra en una inmejorable posición para ayudar a fortalecer la gobernabilidad corporativa de las instituciones, a través de: • la evaluación objetiva e independiente de los sistemas de control interno y • de administración de riesgos. • Función de la Auditoria

  12. Rol de la Auditoria Interna en la Gestión de Riesgo Asegurando que: • Los riesgos se identifiquen y administren de manera apropiada. • La interacción con los diversos grupos de gobierno corporativo se desarrolle de acuerdo con lo necesario. • La información financiera, adm. y operativa significativa sea precisa, confiable y oportuna. • Las acciones de los empleados se desarrollen conforme a las políticas, las normas, los procedimientos. • Contribución de la Auditoria Interna

  13. Rol de la Auditoria Interna en el Gobierno Corporativo Asegurando que: • Los recursos se adquieran de manera económica, se utilicen en forma eficiente y se protejan adecuadamente. • Se logren desarrollar los programas y planes y se alcancen los objetivos. • Se fomente la calidad y mejora continua en el proceso de control de la organización. • Contribución de la Auditoria Interna

  14. La Gestión de Riesgo según Normas de Auditoria Interna

  15. La Gestión de Riesgo según las NIAI Roles fundamentales de la auditoría interna respecto a la Gestión de Riesgo • Brindar aseguramiento sobre procesos de gestión de riesgo. • Brindar aseguramiento de que los riesgos son correctamente evaluados. • Evaluación de los procesos de gestión de riesgo. • Evaluación de reporte de riesgos claves. • Revisión del manejo de los riesgos claves. • Roles Recomendados

  16. La Gestión de Riesgo según las NIAI Roles legítimos de auditoría interna que deben realizarse con salvaguarda • Facilitación, identificación y evaluación de riesgos. • Entrenamiento a la gerencia sobre respuesta a riesgos. • Coordinación de actividades de la Gestión de Riesgo. • Consolidación de reportes sobre riesgos. • Mantenimiento y desarrollo del marco de Gestión de Riesgo. • Defender el establecimiento de la Gestión de Riesgo. • Desarrollo de estrategias de gestión de riesgo para aprobación de la junta. • Roles Recomendados con Salvaguardas

  17. La Gestión de Riesgo según las NIAI • Debe estar claro que la gerencia mantiene la responsabilidad de la gestión de riesgo. • La naturaleza de la responsabilidad de auditoría interna debe ser documentada en los estatutos de auditoría y aprobado por el Comité de Auditoría. • Auditoría interna no debe gestionar ningún riesgo a favor de la gerencia. • Auditoría interna debe proveer consejo, motivar y soportar las decisiones realizada por la dirección, en vez de tomar decisiones de riesgo por ellos mismos. • Salvaguardas que debe tener presente el Auditor

  18. La Gestión de Riesgo según las NIAI • Auditoría interna tampoco puede brindar aseguramiento objetivo en ninguna parte del marco de gestión de riesgo de la cual es responsable. Tal aseguramiento debe ser provisto por otra parte sustancialmente calificada. • Cualquier trabajo más allá de las actividades de aseguramiento debe reconocerse como una asignación de consultoría y la implementación de normas relativas a tales asignaciones deben seguirse. • Salvaguardas que debe tener presente el Auditor

  19. La Gestión de Riesgo según las NIAI • Establecer el apetito de riesgo. • Imponer procesos de gestión de riesgo. • Manejar el aseguramiento sobre los riesgos. • Tomar decisiones en respuesta a los riesgos. • Implementar respuestas a riesgos a favor de administración. • Responsabilidad de la gestión. Roles que Auditoria Interna NO DEBE REALIZAR • Roles NO Recomendados

  20. Proceso de Análisis de Riesgos para el desarrollo del Plan Anual de Auditoria

  21. Desarrollo del Plan Anual de Auditoria Este proceso consta de cuatro pasos claramente definidos • Entendimiento del Negocio del Cliente • Conducción de Entrevistas de Análisis de Riesgos • Identificación del Universo Auditable • Desarrollo y Complete del Modelo de Riesgo para Identificar Áreas Expuestas • Definición del Universo y Modelo del Riesgo

  22. Desarrollo del Plan Anual de Auditoria Entendimiento Negocio Conducción de Entrevistas Identificar el Universo Auditable Desarrollar el Modelo de Riesgo Adaptar el Universo con los Riesgos • Definición del Universo y Modelo del Riesgo • Objetivos del Negocio • Ambiente de Control • Administración del Control • Industria • Ambiente Regulatorio • Economía Universo Auditable por función Matriz de Riesgo Universo Auditable por Riesgo

  23. Desarrollo del Plan Anual de Auditoria Una vez identificado los riesgos del negocio, los mismo se deben analizar en dos dimensiones. • Potencial Impacto en el cumplimiento de los objetivos por parte del Negocio. • Vulnerabilidad en cuanto al impacto que pueda ocasionar en la entidad en x cantidad de veces. • Desarrollo del Modelo de Riesgo Desarrollar el Modelo de Riesgo

  24. Desarrollo del Plan Anual de Auditoria Ejemplo de la Matriz de Riesgo • Desarrollo del Modelo de Riesgo Exposición = Riesgo - Control (R-C=E) Desarrollar el Modelo de Riesgo Evitar Transferir Impacto Reducir Aceptar Vulnerabilidad

  25. Desarrollo del Plan Anual de Auditoria Ya una vez desarrollado el Modelo de Riesgo, se analiza el Universo Auditable con una base en Riesgos, obteniendo como resultado: • Desarrollo del Modelo de Riesgo Desarrollar el Modelo de Riesgo

  26. Desarrollo del Plan Anual de Auditoria Adaptar el Universo con los Riesgos Plan de Auditoria basado en Riesgos Aprobación por Cliente – Comité Auditoria Acuerdo en Tiempos de las auditorias Revaloración del Plan de Auditoria • Definición del Plan de Auditoria Universo Auditable por Riesgo Plan de Auditoria Presentación Comité de Auditoria

  27. Desarrollo del Plan Anual de Auditoria • Una vez realizado la definición del universo auditable y realizado una valoración de riesgos, estamos en la capacidad de efectuar una priorización de los segmentos a ser auditados y preparar el plan anual de auditoria • Definición del Plan de Auditoria

  28. ¿Preguntas? Barrio Dent, San Pedro, 3667-1000 San José, Costa Rica • Contáctenos Franklin Noguera F., Socio Enterprise Risk Services Main: +506 2246 5103 Direct: +506 2246 5103 Fax: +506 2246 5207 fnoguera@deloitte.com Firma miembro de Deloitte Touche Tohmatsu

More Related