La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

La Auditoría Interna en la Gestión de Riesgos Empresariales

Publicada porAlicia Rangel Modificado hace 9 años

Presentaciones similares

Presentación del tema: "La Auditoría Interna en la Gestión de Riesgos Empresariales"— Transcripción de la presentación:

0 Bienvenidos Auditoría Interna en la Gestión de Riesgos
Lic. Franklin Noguera, Socio de Consultoría de Riesgos y Aseguramiento de Control

1 La Auditoría Interna en la Gestión de Riesgos Empresariales
Una vez incorporada la Gestión de Riesgo en la Metodología de la Auditoria Interna, esta la desarrollará en dos niveles: ¿Dónde? Macro Valoración de Riesgo Este es usado para identificar, valorar, medir y priorizar que temas requieren un mayor esfuerzo por parte de la Auditoria Interna, Direcciona a las áreas auditables de mayor significancia, Se requiere un conocimiento amplio de los objetivos del negocio y los procesos del mismo. Micro Valoración del Riesgo Este es usado para auditorias individuales a procesos y áreas especificas, además, ayuda a la Auditoria Interna a establecer programas de testeo para aquellos controles significantes o aquellos que presentan debilidades significativas. Gestión del Riesgo Operativo

2 Marco Conceptual ¿Qué es riesgo?

3 La Gestión de Riesgo y la Auditoría Interna
Un barrera real o posible para alcanzar los objetivos del negocio. Es la exposición a la posibilidad de pérdida o ganancia económica, cualquier tipo de daño, lesión o retraso, que surja de un curso de acción. ¿Cómo definimos RIESGO? Gestión del Riesgo Operativo

4 La Gestión de Riesgo y la Auditoría Interna
El adecuado análisis de los riesgos reduce tanto los costos de inversión como la frustración causada por problemas que se pudieron evitar. La cantidad de re-procesos y los esfuerzos por conseguir fechas objetivo puede minimizarse. El conocimiento de las causas de los problemas que potencialmente pueden impactar severamente al desarrollo del negocio permite a los líderes y al equipo de trabajo enfocarse en las acciones para evitarlos. Controlando las causas, también se minimizan las situaciones comunes de “apaga fuegos” y el caos, que en la mayoría de las ocasiones sólo resulta en mayor desorden y problemas. ¿Porqué basar el proceso en RIESGOS? Gestión del Riesgo Operativo

5 La Gestión de Riesgo y la Auditoría Interna
Actitud de “Tone at the top”, carácter o estilo que proyecta el Director de Auditoria hacia el riesgo – compromiso y participación. Análisis de los riesgos externos e internos que podrían afectar la consecución de los objetivos. Controles y responsabilidades establecidas a través de las operaciones de la organización para ayudar a mitigar el riesgo. Proceso de supervisión tanto en cuanto a los controles y la infraestructura de control, lo que garantiza que el sistema siga siendo eficaz y dinámico. Entrenamiento. Una exitosa Auditoría basada en Riesgos, depende … Gestión del Riesgo Operativo

6 Metodología de la Gestión de Riesgo

7 Metodología de la Gestión de Riesgo
¿Qué puede suceder, dónde y cuándo? El propósito es generar una lista amplia de fuentes riesgos y eventos que podrían tener un impacto en el logro de cada uno de los objetivos de negocio o de proyecto. Estos eventos podrían impedir, degradar, demorar o mejorar el logro de esos objetivos. ¿Cómo y por qué puede suceder? Habiendo identificado lo que podría suceder, es necesario considerar las causas y escenarios posibles. Hay muchas formas en que puede suceder un evento. Es importante que no se omita ninguna causa significativa. Identificación del Riesgo Etapa 2 Gestión del Riesgo Operativo

8 Metodología de la Gestión de Riesgo
Información para la identificación de riesgos Es importante considerar lo siguiente: Experiencia local o externa Juicios expertos Entrevistas estructuradas Discusiones en grupos Resultados y reportes de auditoria Auto evaluaciones y cuestionarios Checklists. Información histórica, bases de datos de incidentes y análisis de fallas y registros previos de que hayan existido. Identificación del Riesgo Etapa 2 Gestión del Riesgo Operativo

9 Rol de la Auditoría Interna en la gestión de Riesgo

10 Rol de la Auditoria Interna en la Gestión de Riesgo
La función de auditoría interna se encuentra en una inmejorable posición para ayudar a fortalecer la gobernabilidad corporativa de las instituciones, a través de: la evaluación objetiva e independiente de los sistemas de control interno y de administración de riesgos. Función de la Auditoria Gestión del Riesgo Operativo

11 Rol de la Auditoria Interna en la Gestión de Riesgo
Asegurando que: Los riesgos se identifiquen y administren de manera apropiada. La interacción con los diversos grupos de gobierno corporativo se desarrolle de acuerdo con lo necesario. La información financiera, adm. y operativa significativa sea precisa, confiable y oportuna. Las acciones de los empleados se desarrollen conforme a las políticas, las normas, los procedimientos. Contribución de la Auditoria Interna Gestión del Riesgo Operativo

12 Rol de la Auditoria Interna en el Gobierno Corporativo
Asegurando que: Los recursos se adquieran de manera económica, se utilicen en forma eficiente y se protejan adecuadamente. Se logren desarrollar los programas y planes y se alcancen los objetivos. Se fomente la calidad y mejora continua en el proceso de control de la organización. Contribución de la Auditoria Interna Gestión del Riesgo Operativo

13 La Gestión de Riesgo según Normas de Auditoria Interna

14 La Gestión de Riesgo según las NIAI
Roles fundamentales de la auditoría interna respecto a la Gestión de Riesgo Brindar aseguramiento sobre procesos de gestión de riesgo. Brindar aseguramiento de que los riesgos son correctamente evaluados. Evaluación de los procesos de gestión de riesgo. Evaluación de reporte de riesgos claves. Revisión del manejo de los riesgos claves. Roles Recomendados Gestión del Riesgo Operativo

15 La Gestión de Riesgo según las NIAI
Roles legítimos de auditoría interna que deben realizarse con salvaguarda Facilitación, identificación y evaluación de riesgos. Entrenamiento a la gerencia sobre respuesta a riesgos. Coordinación de actividades de la Gestión de Riesgo. Consolidación de reportes sobre riesgos. Mantenimiento y desarrollo del marco de Gestión de Riesgo. Defender el establecimiento de la Gestión de Riesgo. Desarrollo de estrategias de gestión de riesgo para aprobación de la junta. Roles Recomendados con Salvaguardas Gestión del Riesgo Operativo

16 La Gestión de Riesgo según las NIAI
Debe estar claro que la gerencia mantiene la responsabilidad de la gestión de riesgo. La naturaleza de la responsabilidad de auditoría interna debe ser documentada en los estatutos de auditoría y aprobado por el Comité de Auditoría. Auditoría interna no debe gestionar ningún riesgo a favor de la gerencia. Auditoría interna debe proveer consejo, motivar y soportar las decisiones realizada por la dirección, en vez de tomar decisiones de riesgo por ellos mismos. Salvaguardas que debe tener presente el Auditor Gestión del Riesgo Operativo

17 La Gestión de Riesgo según las NIAI
Auditoría interna tampoco puede brindar aseguramiento objetivo en ninguna parte del marco de gestión de riesgo de la cual es responsable. Tal aseguramiento debe ser provisto por otra parte sustancialmente calificada. Cualquier trabajo más allá de las actividades de aseguramiento debe reconocerse como una asignación de consultoría y la implementación de normas relativas a tales asignaciones deben seguirse. Salvaguardas que debe tener presente el Auditor Gestión del Riesgo Operativo

18 La Gestión de Riesgo según las NIAI
Roles que Auditoria Interna NO DEBE REALIZAR Roles NO Recomendados Establecer el apetito de riesgo. Imponer procesos de gestión de riesgo. Manejar el aseguramiento sobre los riesgos. Tomar decisiones en respuesta a los riesgos. Implementar respuestas a riesgos a favor de administración. Responsabilidad de la gestión. Gestión del Riesgo Operativo

19 Proceso de Análisis de Riesgos para el desarrollo del Plan Anual de Auditoria

20 Desarrollo del Plan Anual de Auditoria
Este proceso consta de cuatro pasos claramente definidos Entendimiento del Negocio del Cliente Conducción de Entrevistas de Análisis de Riesgos Identificación del Universo Auditable Desarrollo y Complete del Modelo de Riesgo para Identificar Áreas Expuestas Definición del Universo y Modelo del Riesgo Gestión del Riesgo Operativo

21 Desarrollo del Plan Anual de Auditoria
Entendimiento Negocio Conducción de Entrevistas Identificar el Universo Auditable Desarrollar el Modelo de Riesgo Adaptar el Universo con los Riesgos Universo Auditable por función Matriz de Riesgo Universo Auditable por Riesgo Objetivos del Negocio Ambiente de Control Administración del Control Industria Ambiente Regulatorio Economía Definición del Universo y Modelo del Riesgo Gestión del Riesgo Operativo

22 Desarrollo del Plan Anual de Auditoria
Una vez identificado los riesgos del negocio, los mismo se deben analizar en dos dimensiones. Potencial Impacto en el cumplimiento de los objetivos por parte del Negocio. Vulnerabilidad en cuanto al impacto que pueda ocasionar en la entidad en x cantidad de veces. Desarrollo del Modelo de Riesgo Desarrollar el Modelo de Riesgo Gestión del Riesgo Operativo

23 Desarrollo del Plan Anual de Auditoria
Ejemplo de la Matriz de Riesgo Desarrollo del Modelo de Riesgo Exposición = Riesgo - Control (R-C=E) Vulnerabilidad Impacto Transferir Evitar Aceptar Reducir Desarrollar el Modelo de Riesgo Gestión del Riesgo Operativo

24 Desarrollo del Plan Anual de Auditoria
Ya una vez desarrollado el Modelo de Riesgo, se analiza el Universo Auditable con una base en Riesgos, obteniendo como resultado: Desarrollo del Modelo de Riesgo Desarrollar el Modelo de Riesgo Gestión del Riesgo Operativo

25 Desarrollo del Plan Anual de Auditoria
Adaptar el Universo con los Riesgos Plan de Auditoria basado en Riesgos Aprobación por Cliente – Comité Auditoria Acuerdo en Tiempos de las auditorias Revaloración del Plan de Auditoria Plan de Auditoria Universo Auditable por Riesgo Presentación Comité de Auditoria Definición del Plan de Auditoria Gestión del Riesgo Operativo

26 Desarrollo del Plan Anual de Auditoria
Una vez realizado la definición del universo auditable y realizado una valoración de riesgos, estamos en la capacidad de efectuar una priorización de los segmentos a ser auditados y preparar el plan anual de auditoria Definición del Plan de Auditoria Gestión del Riesgo Operativo

27 ¿Preguntas? Contáctenos Barrio Dent, San Pedro, 3667-1000
Franklin Noguera F., Socio Enterprise Risk Services Barrio Dent, San Pedro, San José, Costa Rica Main: Direct: Fax: Firma miembro de Deloitte Touche Tohmatsu

28

Descargar ppt "La Auditoría Interna en la Gestión de Riesgos Empresariales"

Presentaciones similares

PANEL DE DISCUSION “AUTOGESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO EN LA INDUSTRIA DE LA CONSTRUCCIÓN” Lic. Víctor M. Girón González Delegado Federal.

PANEL DE DISCUSION “AUTOGESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO EN LA INDUSTRIA DE LA CONSTRUCCIÓN” Lic. Víctor M. Girón González Delegado Federal.
Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
Auditorías - ISO 10011 Fecha: 02.05.2001 Jornada UNED.

Auditorías - ISO Fecha: Jornada UNED.
PLAN ESTRATÉGICO Introducción 1.- Definición.

PLAN ESTRATÉGICO Introducción 1.- Definición.
COSO I y COSO II.

COSO I y COSO II.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
Gustavo Ramiro Soliz Garnica

Gustavo Ramiro Soliz Garnica
Evaluaciones de Sistemas de Administración de la Seguridad SMSA

Evaluaciones de Sistemas de Administración de la Seguridad SMSA
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
ADMINISTRACIÓN DE RIESGOS

ADMINISTRACIÓN DE RIESGOS
Pro Mujer Institución Financiera de Desarrollo

Pro Mujer Institución Financiera de Desarrollo
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28.

PLAN ESTRATÉGICO GESTIÓN ESTRATÉGICA

PLAN ESTRATÉGICO GESTIÓN ESTRATÉGICA
“ACCIONES CORRECTIVAS Y PREVENTIVAS”

“ACCIONES CORRECTIVAS Y PREVENTIVAS”
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
Mgter. Lucía Riveros de Jornet Plan de Mejora Continua de la Gestión en la Universidad Nacional de Villa María.

Mgter. Lucía Riveros de Jornet Plan de Mejora Continua de la Gestión en la Universidad Nacional de Villa María.
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

Presentaciones similares

Anuncios Google