2011 09 XIReunionAuditores 05

7/25/2019 2011 09 XIReunionAuditores 05

1/19

1

Gua para unametodologa de

auditora basada enriesgos

CEMLA: XI Reunin de Auditores Internos de BancaCentral

Juan illanue!aC"ang #etiembre$%&''


2/19

La creati!idad e Inno!acin

Una persona creativa es gil yfexibleTiene libertad de pensar,

expresar y actuar sin miedo La constante en la vida es el

cambio

Adelantarse

Participando de la curiosidad

intelectual Capacidad de tomar lascosas de distintas uentes

Integrarlas en algocoherente

Capacidaddesntesis

esarrollar capacidad deobservaci!n

"star receptivos a lasim

presiones #uenos vienen del interior y exterior

er la

oportunidad

2

Las ideas no duran mucho. Hay que hacer algo con ellasSantiago Ramn y Cajal


3/19

"l presente traba$o da pautas de como elaborar unametodolog%a deauditor%a con base en riesgos&

'e aplica en la elaboraci!n del plan anual de auditor%a y laase de planeamiento para elaborar una auditor%a ()is*based audit planning+&

La presente gu%a no es nica ni obedece a un estndar enparticular&

La meta consiste en dise-ar un programa de auditor%acentrali.ado en los riesgos cr%ticos del negocio&

"l cambio metodol!gico debe ser progresivo en tanto seortale.ca la cultura de gesti!n de procesos y riesgos en laorgani.aci!n&

3

(b)eti!o del tema


4/19

La auditora moderna

Evaluar y mejorar la efcacia de los procesos degobierno, riesgos y control

/obiern

o

)iesgosPlaneamiento de

auditor%a basada

en riesgos

Contro 4


5/19

*+u, es auditorabasada en

riesgos-

5

La auditora basada en riesgos es un proceso,un acercamiento, una metodologa y una actituden torno al tema.

La manera ms simple de defnir una auditorabasada en riesgos consiste en revisar las cosas querealmente importan en su organizacin.

!tra manera de trabajar la auditora basada enriesgos es con la ayuda de la teora de proceso0uente1 Phil /ri2ths (3445+ en su documento 6)is* 7ased8uditing9


6/19

.mbito de aplicacinde la

metodologa

Primera "tapa1 La entidad se encuentradesarrollando los primeros niveles del procesode gesti!n de riesgos ("stablecer el contexto,identi:caci!n y anlisis de riesgos+&

'egunda "tapa1 La entidad ha culminado endesarrollar los niveles del proceso de gesti!n deriesgos ("stablecer el contexto, identi:caci!n,

anlisis y evaluaci!n de riesgos+ y ha puesto enprctica el tratamiento al riesgos

6


7/19

/lan Anual de auditorabasada enriesgos

7

Procesos cr%ticos de relevancia segn tama-o delimpacto de riesgo (ue-os de procesos o /erencia de)iesgos+& 8ntig;edad de ltima auditor%a&

Proceso no auditado segn cadena de valor y nuevoeno#ue&

'ugeridas por due-os de procesos o por 8ltairecci!n&

Criticidad1 Carencia de controles, alta rotaci!n de

personal, cambio de unciones, procedimientos,eventos recientes, denuncias, etc "xposici!n a eventos externos e internos de la

organi.aci!n& Criterio propio de auditores (resultados de C'8,

importancia


8/19

M,tricas de /rocesos Auditables

(&44? @ A&444

7 = &444C = 7a$o B&44? @ B&A44 =Inadecuado

4&444 @ B&444

(


9/19

M,tricas de /rocesos Auditables

9

3E inculaci!n con el ob$etivo y actividad estratJgica vigente&BE Priori.ar de acuerdo a su naturale.a a #ue tipo de ob$etivo de control interno es actibleanali.arlo& >E e acuerdo a su naturale.a sobre #ue tipo de componentes de controlinterno se debe anali.ar& AE incular las debilidades de control al per:l de riesgos de laorgani.aci!n&E Por la caracter%stica de los elementos a ser revisados identi:car el tipo de muestreo aemplear&

Universo de

proceso

s

"xigencia legal,normativ

a

8lineamiento"stratJgico 3E

Fb$etivos deControl

InternoBE

Componente deControl

Interno >E

Cantidad dedebilidades de

control segn per:l

de riesgos AE

Pruebas de auditor%a E

TJcnica

Integral

TJcn ica selectiva


10/1910

/laneamiento deauditora basada

en riesgosContextointerno

Contextoexterno

08'" "PL8D"8


11/19

0ases de planeamiento deauditora

basada en riesgos

Planeamiento

Diseo procesoauditables

Mapa decontroles yelaboracin

de programa

Inventario deamenazas ocausas de

riesgos

Debilidades decontrol segn

autoevaluacin +Trabajo de

campoElaboracin

de inorme!eguimiento

/ruebas de auditora enriesgos sensibles

"esultados degestin deriesgos

dueosprocesos

Debilidadesde control

1


12/19

3ise4o del proceso auditable

0aseplaneamiento

(b)eti!o Acti!idades

Diseoproceso

auditables

Planeamiento

Tener conocimientodetallado deuncionamiento deprocesos auditablepara ormularprimeras hip!tesisde posiblesdebilidades decontrol

Levantamiento de inormaci!n1Procedimientos,


13/19

3ebilidades de control seg5n autoe!aluacin6C#A7

0aseplaneamiento


Debilidades de

control Planeamientosegn

autoevaluacin

Identi:car lasdebilidades decontrol segnpercepci!n dedue-os deprocesos auditable

Preparar plan de traba$o de sesi!n C'8 "laborar presentaci!n de diusi!n de

controlinterno

Cuestionarios para evaluaci!n demarcha de componentes de controlinterno )eali.ar sesi!n de taller de C'8

"laborar inorme e$ecutivo y

diundir a clienteEntregables E)emploebilidades decontrol capturadasde resultado deevaluaci!n decuestionario C'8relacionadas aper:l de riesgos dela entidad

C U E S T I O N A R I O D E A U T O E V A L U AC I N D E L C O N T R O L I N T E R N O Ambientede contro lF e c h a d e a u t o c o n t r o l ! " d e a b r i l d e l # $ $ % &$

R e ' ( o n ' a b l e )&*#M a r c a r c o n # $% d o n d e c o r r e s p o n d a la a p r e c ia c i n m & s c e r c a n a d e l a u d it o r ' ( o n # ) % s e i n d i c a * u e e l s is t e m a d e c o n t r o l i n t e r n o e s t & e +c e le n t e # u e r t e % o * u e n o e + i s t e n i n g n e le m e n t o

o ju ic io d e va l o r * u e p o n g a e n d u d a la o r t a le z a d e l s is t e m a d e c o n t r o l ' (

I N S I , N I F IC A N T E - I N I - O - E D I A S U . E R I O R A L T O )%! # / " %

I * A m b i e n t e d e c o n tr o l

r e sp e c t o a ld e sa r r o l lo d e su sa c t iv id a d e s . )$E l a m i e n t e d e c on t r o l s e r e ! i e r e a l e s t a l e c i m i e n to d e u n e n t o r n o q ue e s t i m u l e e i n ! l u e nc i e l a s t a r e a s d e l p e r s o na l

, -!epercibe*ueelpersonalinvolucradoenlasoperacionesdeventasactuanen unmarc odein tegrida d yva lo r e s. t ico s/

0 - En e lp e r so n a le n ca r g a d o d e la s ve n t a sse p e r c ib e * u e e + is t e u n a a c t i t u d

1 - !e o b se r va * u e e n t r e lo se mp le a d o sd e la s & r e a sv in cu la d a sa la sve n t a s

0%p o s it iva so b r e la n a t u r a le za d e lco n t r o l in t e r n o/

2 - !e d is t in g u e * u e e s t & n v in cu la d o s lo so b je t ivo sd e lp r o ce so d e ve n t a sc o n

-onitoreoE1aluaci2n de

rie'3o'e + is t e u n a r e la c i n in t e r p e r so n a la r mo nio sa /

lo so b je t ivo se s t r a t . g ico sd e l3 e g o c io /

) - !e o b se r va * u e e lp e r so n a ld e ve n t a se + is t e co n l ic t o d e in t e r e se s/

0$4 - !e 5 a n d e t e c t a do s it u a c io n e sd e u so n o co o r d in a d o d e a lg un a s ve n t a s/

))

)&*//6 - Es t & n c la r a me n t e e s t a b le c id o s lo sn ive le s d e r e sp o n sa b i l id a d ya u t o r id a d

e n a lg u n a no r ma t iv id a d / Es t & n v ig e n t e sya c t u a l iza d o s/

%7 - 8 a s t a r e a se n e l& r e a d e ve n t a sse d e se mp e an d e a cu e r d o a la a u t o r id a d

y r e sp o n sa b i l id a d a s ig na d a s /

I I * E1 a l u a c i 2 n d e ri e ' 3 o '

Laevaluacinder iesgosinvolucr alaidenti!i cacinyan"lisi sder iesgosrelevantespar aelnormal desenvolvimientodel asventas#as$comolaaseparadeter minarla!or maenqu

e t a le s r ie sg o sd e e n se rma n e ja d o s .

9 -E+isteevidenciade*ueseidentiicanyevaluanconrecuencialosriesgosde las activi dadescom p

r e n d id a se n la so p e r a c io n e sd e ve n t a s/, : : - ; l d e t e c ta r p r o b ab l e s a m e na z a s d e a l g n r i e s g o s e t o m a n a c c i o ne s

r & p id a men t e p a r a mit ig a r lo s/

, , , - 8 o s r ie sg o sd e t e c t a d o scu e n t a n co n p la n e sd e co n t in uid a d su ic ie n t e /

I I I * A c t i 1 i d a d e ' d e c o n t ro l

Laactividadesdecontr ols ere!ier enalasaccionesquereal i%aelpers onalparamitigar losri esgosajos urespons aili dad.

,0 0-!epercibe*ueloscontrolesdispuestosenlosprocedimientossevienen cum pliendo/, 2 2 - E + i s t e u n a a p r o p i a d a s e g r e g a c i n d e u n c io n e s /

In4ormaci2n 5

, ) ) - E + i s t e n p l a n e s d e c o n t i ng e n c ia s y e s t & n u nc i o na n d o /

comunicaci2n

Acti1idade' de

control, 4 4 - !e ma n t ie ne n a c t u a l iza d a s la s p o l< t ica syp r o c e d imie n t o s/ Es t & n p o r

,6 6-E+istensuicientescontroles*ueasegurenel.+itodelasactividadesu

)0

)&*#escr ito/operaciones /

INSI,NIFICANTE

1


14/19

In!entario de amena8as o causas de riesgos0ase

planeamiento


Planeamiento

Inventario deamenaza

s ocausas

deriesgos

Identi:caramena.as o causasde riesgos parapriori.ar pruebas deacuerdo a maparecuencia eimpacto

iagramaci!n de causa K eecto paraidenti:car universo de amena.as ocausas de riesgo

Construir escalas de tablas paramedici!n en mapas de recuencia eimpacto

Codi:car universo de amena.as yseleccionar a#uellas de mayorpreocupaci!n )eerenciar amena.as segn per:l de

riesgos de la entidad

Entregables E)emplo

Inventario yselecci!n de lasamena.as ocausas de riesgodonde ocali.ar laspruebas deauditor%a

DIAGRAMA CAUSA - EFECTO

Hiptesis preliminar:

En la custodia y vigencia de los trminos y condiciones del

contrato habran deficiencias de cumplmiento.

Amenazas o causasLegal

Efectos

de riesgo Desconocimiento

de poderes de

Desconocimientofirmas

delentorno autorizadas

jurdico

Inoperatividad

del contrato

Negligencia

Desinformacin

Imprecisin de archivos

organizativa Desconocimiento

Desinters

Procesos

Personas

1 RIESGO O!ERACIONA" !ERSONAS

#ACTOR$ 11 COM!ETENCIA % ADEC&ACION %CONOCIMIENTO

aInadec$ada dis&oni-ilidadde rec$rsos 0$manos

&ara e(ec$tar los &rocesos-

6altade conocimientos. 0a-ilidades o actit$des de&ersonalidad

c6altade dis&oni-ilidad o ale(amiento del &ersonalcla"e

d Ins$) iciente conocimiento de la orani%acin

e 6altade $n a&ro&iado ent renamiento del &ersonal

Conocimiento inadec$ado de clientes. &rod$ctos !&rcticas de neociacin

1


15/19

Mapa de controles 9 elaboracin delprograma

) Con'tante

0 6abitual

Frecuente

% -oderado

" Oca'ional

/ E'(or7dico

# Remoto

0aseplaneamiento


Mapa decontroles y

Planeamientoelaboraci nde

programa

" I ;

> b j e t i v o ? e n e r a l

E v a l u a r e l u n c i o n a m i e n t o d e l a e s t r u c t u r a d e l c o n t r o l i n t e r n o e n e l m a n e j o d e l a s o p e r a c i o n e s d ei n v e r s i o n e s i n t e r n a c i o n a l e s A ve r i i c a n d o * u e u n c i o n e c o n t i n u a m e n t e y d e a c u e r d o a l o s l i n e a m i e n t o se s t a b l e c i d o s

> b j e t i v o s e s p e c < i c o s

1

; B ( D E (>D>BC

D E ! ( " I P ( I 3 D E 8 > ! > B C E T I > ! ; ( @ B " I "

$ $ $ $ , ( o m pr o b ar * u e l a s o p er a c io n es d e i n ve r si o ne s in t er n ac i on a le s s e5 a y a n e e c t u a d o d e a c u e r d o a l a s p o l < t i c a s y l i n e a m i e n t o sa p r o b a d o s p o r e l D i r e c t o r i o p a r a l a a d m i n i s t r a c i n d e l a " e s e r v a sI n t e r n a c i o n a l e s '

$ $ $ 0 ( o mp r ob ar * u e l as m e di d as d e c on tr ol p ar a m it i ga r lo s ri es go s5 a n o p e r a d o e e c t i v a m e n t e d u r a n t e e l p e r < o d o b a j o e + a m e n '

$ $ 1 ( o mp r ob ar * ue el &r ea d e i nv er s io ne s c ue nt e co n ad ec u ad os o p o r t e p a r a e l m o n i t o r e o A n e g o c i a c i n y r e g i s t r o d e l a so p e r a c i o n e s y * u e s e c u m p l a n l o s p r o c e d i m i e n t o s e s t a b l e c i d o s '

$ 2 ( o m pr o b ar l a d oc u m en t ac i n de l s us t e nt o c on t ab l e de l osr e s u l t a d o s d e l a s o p e r a c i o n e s d e a c u e r d o a l o s u s o s y c o s t u m b r ey p r o c e d i m i e n t o s e s t a b l e c i d o s e n e l m a n u a l d e i n v e r s i o n e s '

$ ) E + am i na r la vi ge nc ia y c us to di a de l os c on tr at os o e st a do s d ec o n t r o l d e l o s i n s t r u m e n t o s i n a n c i e r o s e n a v o r d e l B a n c o '

$ $ 4 E va l ua r el e st ad o e i m pl em e nt a ci n d e la s re co m en da c io ne s o r m u l a d a s p o r ; u d i t o r < a I n t e r n a y F o l o s r g a n o s d e c o n t r o le + t e r n o '


16/19

/roducto nal: #atis;accinpara cliente

Planeamiento

Diseoprocesoauditables

Mapa decontroles y

elaboracin deprograma

Inventario deamenazas ocausas de

riesgos

Debilidades decontrol segn

autoevaluacin

Trabajo de

campo

Elaboracin

de inorme

S9NTESIS DE LAACCIONDECONTROL

-acro(roce'o ,e'ti2n deRecur'o'6umano'-aterialidad alore+puestoariesgos#miles!F%H ,16 624CSA Percepcinpreviadel controlinternosegndueosdel procesoH#2',1puntos%0,':)'0::7

CSARe'ultado'de la E1aluaci2n 'e3:ndue;o'del .roce'oora

peracionalH 8egal# Lormalizareltipo dedescuentosenlali*uidacinporcesede trabajadores K >peracionalH 8egal/ ;ctualizarlos e+pedientesdepersonal K >peracionalH Personas" M ej or ar l a i n or ma ci n e n la s r ese as l a bo ra le s K > pe ra c io na lH P er son as% ElaborarunapolperacionalH Procesos ;ctualizarel registrodelacapacitacinK >peracionalH Personas0 D e in ir e l pl azo pa ra p r& ct icasp re p ro e si on al es K > pe ra ci on al H P er so na s) Desarrollarcontroles deaccesoalos aplicativos inorm&ticos K >peracionalH TI& Establecerperiles deaccesoalos aplicativossegnuncionesdelpuesto K>peracionalH TI!$ E e ct ua r pe ri d icam en te i nven ta ri o de m ed ic in as K > pe ra c io na lH P er son as!! ;ctualizarla conirmacindegradosyFotperacionalH Personas!# Lormaliza re lperiododepruebade lpersonal ing resan te >peracionalH Pe rsonas!/ De mo ras en l as l i* ui da ci on es d el P er son al >pe rac iona lH Pe rs ona s

-a(ade debilidade' de Control Interno

Com(onente' de Control Ob>eti1o'de ControlInterno Nue1o.e'o

Interno R ec ur 'o ' C on 4i ab il id ad I m( ul 'a r R en di ci 2n d e

de'(u'de laO(eracione' .:blico' Cum(limiento Financiera Valore' Cuenta' Auditor8a

#%biente de Control /" % 0 !#

! # ) &

!/

luaci2nde Rie'3o'

i1idade'de Control,erencial

i1idade'de.re1enci2n5-onitoreo !$tema'deIn4ormaci2n5Comunicaci2n

uimientode Re'ultado' !!

%

"$

!$%

!$

m(romi'ode -e>oramiento %

1


17/19

Componente

de Controlinterno

1ipo de riesgos

Estrat,gicos 0inancieros (perati!os

Ambiente de control

E!aluacin de riesgos

Acti1idade' de control

In;ormacin 9 comunicacin

Se3uimiento

Mapa de debilidades decontrol por

tipo de riesgos

1

E#CALA 3E ME3ICI(s

ME3I( ? = '&

BAJ( '= @


18/19

Conclusiones

1

"ste eno#ue pone Jnasis a la gesti!n estratJgica, de

riesgos y de procesos& "voluciona de acuerdo al avance dela gesti!n de riesgos&

"vita reali.ar o sustituir ormalmente actividades #ue lecompeten

a la gesti!n de riesgos&

0ortalece el mar*eting del auditor ante sus clientes&

La metodolog%a evoluciona dependiendo del tama-o ycomple$idad de la entidad, per:l de conocimiento y

apertura al cambio de paradigma de los auditores&

"l avance hacia una auditor%a basada en riesgos debecuidar #ue los gestores de riesgos y auditores recono.can#ue sus mJtodos de traba$o no inter:eren, por el

contrario, ortalece sus actividades&


19/19

GRACIA#

1

2011 09 XIReunionAuditores 05

Documents

Transcript of 2011 09 XIReunionAuditores 05