La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría basada en riesgo: Metodología y aplicación práctica

Publicada porRafael Fidalgo Crespo Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Auditoría basada en riesgo: Metodología y aplicación práctica"— Transcripción de la presentación:

1 Auditoría basada en riesgo: Metodología y aplicación práctica
Arnaldo Ribeiro, CCSA Auditor Federal de Control Externo Junio 2015

2 Sumario de la presentación
¿Por qué auditoría basada en riesgo? Metodología Aplicabilidad Etapas, técnicas y procedimientos Estructura de la Matriz de riesgo Auditorías llevadas a cabo Resultados y ventajas del enfoque

3 ¿Por qué auditoria basada en riesgo?
Normas de Auditoría del TCU – NAT ( Normas Internacionales para el ejercicio professional de la Auditoría Interna - IIA Global Modelo COSO ERM - Enterprise Risk Management

4 Metodología “...un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.”, estructurada con base en cinco componentes del Coso ERM: Fijación de Objetivos Identificación de Eventos Evaluación de Riesgos Respuesta al Riesgos Actividades de Control

5 Etapas y procedimientos
Obtención del conocimiento del objeto de fiscalización: Identificación y análisis del objetivo de la actividad Comprender y mapear los procesos de trabajo Identificación y documentación de los controles existentes

6 Etapas y procedimientos
Productos: Diagramas de Flujos/mapas de proceso Descripciones narrativas

7 Etapas y procedimientos
Identificación de riesgos: Uso de la Matriz de Riesgos por Proceso (MRP) Identificación y análisis de riesgos Análisis y evaluación del diseño de los controles Definición del alcance de la auditoría

8 Etapa 2: Procedimientos
Estructura de la Matriz de Riesgos por Proceso Avaliação RI Controles Avaliação CI Risco Residual Referência Teste de CI Objetivo Fase 1 Fase 2 Fase n Riscos Riesgos Identificación de riesgos

9 Etapa 2: Procedimientos
Estructura de la Matriz de Riesgos por Proceso Avaliação RI Controles Avaliação CI Risco Residual Referência Teste de CI Objetivo Fase 1 Fase 2 Fase n Riscos Riesgos Evaluación RI Evaluación de riesgo inherente

10 Etapa 2: Procedimientos
Evaluación de riesgos: Matriz Impacto y Probabilid

11 Etapa 2: Procedimientos
Escala de Probabilidad

12 Etapa 2: Procedimientos
Estructura de la Matriz de Riesgos por Proceso Avaliação RI Controles Avaliação CI Risco Residual Referência Teste de CI Objetivo Fase 1 Fase 2 Fase n Riscos Riesgos Evaluación RI Controles Evaluación CI Relacionar CI a los riesgos, evaluar controles

13 Etapa 2: Procedimientos
Escala de Evaluación del Control Classificaciones Significado Inexistente Inexistente o no funcional/implementado. Débil Controle não institucionalizado, depositado na esfera de conhecimento pessoal dos operadores do processo, em geral realizado de maneira manual. Mediano Controle razoavelmente institucionalizado e operante, em geral realizado de maneira manual ou automática como parte do quotidiano da gestão (...) Satisfactorio Controle institucionalizado, normatizado, operante e atualizado, realizado de maneira eletrônica ou manual (...) Fuerte Controle institucionalizado, normatizado, operante e atualizado, realizado de maneira eletrônica (exceto se inviável) (...)

14 Etapas y procedimientos
Resultados hasta aquí: Controles con riesgo asociado Riesgos sin control Control sin riesgo

15 Etapa 2: Procedimientos
Estructura de la Matriz de Riesgos por Proceso Avaliação RI Controles Avaliação CI Risco Residual Referência Teste de CI Objetivo Fase 1 Fase 2 Fase n Riscos Riesgos Evaluación RI Evaluación CI Riesgo Residual

16 Etapa 2: Procedimientos
Tabla de riesgo residual estimado

17 Etapa 2: Procedimientos
Estructura de la Matriz de Riesgos por Proceso Avaliação RI Controles Avaliação CI Risco Residual Referência Teste de CI Objetivo Fase 1 Fase 2 Fase n Riscos Riesgos Evaluación RI Evaluación CI Riesgo Residual

18 Etapa 2: Procedimientos
Diseño de procedimientos de prueba de controles Ref. Procedimientos PA - 1 Comparar los saldos ..... PA - 2 Verifique la exactitud... PA - 3 Cotejar los... PA - N ...

19 Etapa 2: Procedimientos
Estructura de la Matriz de Riesgos por Proceso Avaliação RI Controles Avaliação CI Risco Residual Referência Teste de CI Objetivo Fase 1 Fase 2 Fase n Riscos Riesgos Evaluación RI Evaluación CI Riesgo Residual Referência Proc. prueba PA – 1 e 2 PA - 2 N/A PA - N PA – X, Y, Z N/A PA – N PA – N

20 Etapas posteriores Aprobación del Planeamiento de Auditoría
Fase de Ejecución Aplicación de los procedimientos, obtener las evidencias de auditoría... Revisión de la MRP (reavaliación del riesgo ihnerente y/o de control, etc.) Elaboración del Informe

21 Auditorías llevadas a cabo
Renuncia de los ingresos públicos Producir y estructurar conocimiento acerca del gobierno corporativo, gestión de riesgos y desempeño 5 políticas públicas 1,8 Billón de dólares gastos en investigaciones y desarrolo

22 Auditorías llevadas a cabo

23 Auditorías llevadas a cabo
Contratos de gestión de servicios públicos contratos de gestión con seis entidades privadas Organización pública hace la supervisión Autoevalución de control (CSA)

24 Etapa 2: Procedimientos
Estructura de la Matriz de Riesgos por Proceso Avaliação RI Controles Avaliação CI Risco Residual Referência Teste de CI Objetivo Fase 1 Fase 2 Fase n Riscos Riesgos Evaluación RI Evaluación CI Riesgo Residual

25 Auditorías llevadas a cabo
 Impacto Probabilidad R1 R3 R6 R4 R2 R17 R13 R11 R10 R16 R12 R22 R24 R5 Distribución de los riesgos residuales R19 R20 R7 R8 R9 R14 R15 R18 R21 R23

26 Juicio: 3.304/2014-TCU-Plenário
9.1. determinar à Secretaria-Executiva do Ministério da Ciência, Tecnologia e Inovação (SE/MCTI) que: apresente, em 180 (cento e oitenta) dias a contar da ciência desta deliberação, plano de ação contendo medidas para o aperfeiçoamento dos controles internos relativos aos eventos de risco 5, 10, 16, 18, 19, 20 e 24, evidenciados na presente auditoria (v. itens 4.2 e 4.6 do Relatório precedente), bem como os respectivos responsáveis e os prazos de conclusão;

27 Resultados y ventajas Vision estructurada del objeto fiscalizado, con informaciones sobre: Objetivos, procesos, Riesgo inherente, controles internos, riesgo residual, calidad de la gestión Enfoque en riesgos Contribución para el alcance de los objetivos organizacionales Enfoque en el processo Envuelve diversos sectores de la organización en una sola acción de fiscalización

28 Auditor Federal de Control Externo
Muchas gracias! Tribunal de Cuentas de la Unión Secretaria de Dessarrollo Económico Arnaldo Ribeiro, CCSA Auditor Federal de Control Externo Teléfono: +55 (61)

Descargar ppt "Auditoría basada en riesgo: Metodología y aplicación práctica"

Presentaciones similares

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.

COSO I y COSO II.
Modelo Estándar Control Interno Paraguay.

Modelo Estándar Control Interno Paraguay.
NIA 520 PROCEDIMIENTOS ANALÍTICOS

NIA 520 PROCEDIMIENTOS ANALÍTICOS
TEMA 3: EL RIESGO Y LA EVIDENCIA

TEMA 3: EL RIESGO Y LA EVIDENCIA
MODELO ESTÁNDAR DE CONTROL INTERNO PARA INSTITUCIONES PÚBLICAS

MODELO ESTÁNDAR DE CONTROL INTERNO PARA INSTITUCIONES PÚBLICAS
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
UNIVERSIDAD NACIONAL DE COLOMBIA FACULTAD DE CIENCIAS ECONÓMICAS

UNIVERSIDAD NACIONAL DE COLOMBIA FACULTAD DE CIENCIAS ECONÓMICAS
PROCEDIMIENTO “AUDITORIA INTERNA” (P )

PROCEDIMIENTO “AUDITORIA INTERNA” (P )
¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.

¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.
Planeación de la Auditoría en Informática

Planeación de la Auditoría en Informática
PROCESO DE AUDITORIA Enfoque RT 7

PROCESO DE AUDITORIA Enfoque RT 7
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Luis Fernando Valenzuela J.

Luis Fernando Valenzuela J.
Medición, Análisis y Mejora

Medición, Análisis y Mejora
USMP – Turismo y Hotelería Auditoría Operativa Aplicaciones prácticas del enfoque de auditoría operacional (Clase 9)

USMP – Turismo y Hotelería Auditoría Operativa Aplicaciones prácticas del enfoque de auditoría operacional (Clase 9)
DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO     Tesis de Grado Previa a la Obtención del Título de: INGENIERO EN FINANZAS, CONTADOR.

DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO     Tesis de Grado Previa a la Obtención del Título de: INGENIERO EN FINANZAS, CONTADOR.
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Subsecretaría de Egresos Unidad de Política y Control Presupuestario

Subsecretaría de Egresos Unidad de Política y Control Presupuestario

Presentaciones similares

Anuncios Google