Bienvenidos

Auditora Interna en la
Gestin de Riesgos
Lic. Franklin Noguera,
Socio de Consultora de Riesgos y
Aseguramiento de Control

La Auditora Interna en la Gestin de Riesgos

Empresariales
Una vez incorporada la Gestin de Riesgo en la Metodologa de la
Auditoria Interna, esta la desarrollar en dos niveles:

Dnde?

Macro Valoracin de Riesgo

Este es usado para identificar, valorar, medir y priorizar que temas requieren un
mayor esfuerzo por parte de la Auditoria Interna,
Direcciona a las reas auditables de mayor significancia,
Se requiere un conocimiento amplio de los objetivos del negocio y los procesos
del mismo.

Micro Valoracin del Riesgo

Este es usado para auditorias individuales a procesos y reas especificas,
adems, ayuda a la Auditoria Interna a establecer programas de testeo para
aquellos controles significantes o aquellos que presentan debilidades
significativas.

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Marco Conceptual

Qu es riesgo?

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

La Gestin de Riesgo y la Auditora Interna

Cmo
definimos
RIESGO?

Un barrera real o posible para alcanzar los objetivos del negocio.

Es la exposicin a la posibilidad de prdida o ganancia

econmica, cualquier tipo de dao, lesin o retraso, que surja de
un curso de accin.

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

La Gestin de Riesgo y la Auditora Interna

Porqu basar
el proceso en
RIESGOS?

El adecuado anlisis de los riesgos reduce tanto los costos de

inversin como la frustracin causada por problemas que se
pudieron evitar.

La cantidad de re-procesos y los esfuerzos por conseguir fechas

objetivo puede minimizarse.

El conocimiento de las causas de los problemas que

potencialmente pueden impactar severamente al desarrollo del
negocio permite a los lderes y al equipo de trabajo enfocarse en
las acciones para evitarlos.

Controlando las causas, tambin se minimizan las situaciones

comunes de apaga fuegos y el caos, que en la mayora de las
ocasiones slo resulta en mayor desorden y problemas.

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

La Gestin de Riesgo y la Auditora Interna

Una exitosa
Auditora
basada en
Riesgos,
depende

Actitud de Tone at the top, carcter o estilo que proyecta el

Director de Auditoria hacia el riesgo compromiso y
participacin.

Anlisis de los riesgos externos e internos que podran

afectar la consecucin de los objetivos.

Controles y responsabilidades establecidas a travs de las

operaciones de la organizacin para ayudar a mitigar el riesgo.

Proceso de supervisin tanto en cuanto a los controles y la

infraestructura de control, lo que garantiza que el sistema siga
siendo eficaz y dinmico.

Entrenamiento.

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Metodologa de la Gestin de Riesgo

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Metodologa de la Gestin de Riesgo

Qu puede suceder, dnde y cundo?

Identificacin
del Riesgo
Etapa
2

El propsito es generar una lista amplia de fuentes riesgos y eventos

que podran tener un impacto en el logro de cada uno de los objetivos
de negocio o de proyecto. Estos eventos podran impedir, degradar,
demorar o mejorar el logro de esos objetivos.
Cmo y por qu puede suceder?
Habiendo identificado lo que podra suceder, es necesario considerar
las causas y escenarios posibles. Hay muchas formas en que puede
suceder un evento. Es importante que no se omita ninguna causa
significativa.

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Metodologa de la Gestin de Riesgo

Informacin para la identificacin de riesgos

Identificacin
del Riesgo
Etapa
2

Es importante considerar lo siguiente:

1.Experiencia local o externa
2.Juicios expertos
3.Entrevistas estructuradas
4.Discusiones en grupos
5.Resultados y reportes de auditoria
6.Auto evaluaciones y cuestionarios
7.Checklists.
8.Informacin histrica, bases de datos de incidentes y anlisis de
fallas y registros previos de que hayan existido.

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Rol de la Auditora Interna en la gestin

de Riesgo

10

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Rol de la Auditoria Interna en la Gestin de Riesgo

Funcin de la
Auditoria

La funcin de auditora interna se encuentra en una inmejorable

posicin para ayudar a fortalecer la gobernabilidad corporativa de las
instituciones, a travs de:
la evaluacin objetiva e independiente de los sistemas de control
interno y
de administracin de riesgos.

11

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Rol de la Auditoria Interna en la Gestin de Riesgo

Asegurando que:

Contribucin
de la Auditoria
Interna

Los riesgos se identifiquen y administren de manera apropiada.

La interaccin con los diversos grupos de gobierno corporativo se
desarrolle de acuerdo con lo necesario.
La informacin financiera, adm. y operativa significativa sea precisa,
confiable y oportuna.
Las acciones de los empleados se desarrollen conforme a las
polticas, las normas, los procedimientos.

12

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Rol de la Auditoria Interna en el Gobierno

Corporativo
Asegurando que:

Contribucin
de la Auditoria
Interna

Los recursos se adquieran de manera econmica, se utilicen en

forma eficiente y se protejan adecuadamente.
Se logren desarrollar los programas y planes y se alcancen los
objetivos.
Se fomente la calidad y mejora continua en el proceso de control de
la organizacin.

13

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

La Gestin de Riesgo segn Normas de

Auditoria Interna

14

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

La Gestin de Riesgo segn las NIAI

Roles fundamentales de la auditora interna respecto a la Gestin
de Riesgo

Roles
Recomendados

Brindar aseguramiento sobre procesos de gestin de riesgo.

Brindar aseguramiento de que los riesgos son correctamente
evaluados.
Evaluacin de los procesos de gestin de riesgo.
Evaluacin de reporte de riesgos claves.
Revisin del manejo de los riesgos claves.

15

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

La Gestin de Riesgo segn las NIAI

Roles legtimos de auditora interna que deben realizarse con
salvaguarda

Roles
Recomendados
con
Salvaguardas

Facilitacin, identificacin y evaluacin de riesgos.

Entrenamiento a la gerencia sobre respuesta a riesgos.
Coordinacin de actividades de la Gestin de Riesgo.
Consolidacin de reportes sobre riesgos.
Mantenimiento y desarrollo del marco de Gestin de Riesgo.
Defender el establecimiento de la Gestin de Riesgo.
Desarrollo de estrategias de gestin de riesgo para aprobacin de la
junta.

16

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

La Gestin de Riesgo segn las NIAI

Salvaguardas
que debe tener
presente el
Auditor

17

Debe estar claro que la gerencia mantiene la responsabilidad de

la gestin de riesgo.

La naturaleza de la responsabilidad de auditora interna debe ser

documentada en los estatutos de auditora y aprobado por el
Comit de Auditora.

Auditora interna no debe gestionar ningn riesgo a favor de la

gerencia.

Auditora interna debe proveer consejo, motivar y soportar las

decisiones realizada por la direccin, en vez de tomar decisiones
de riesgo por ellos mismos.

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

La Gestin de Riesgo segn las NIAI

Salvaguardas
que debe tener
presente el
Auditor

18

Auditora interna tampoco puede brindar aseguramiento objetivo

en ninguna parte del marco de gestin de riesgo de la cual es
responsable. Tal aseguramiento debe ser provisto por otra parte
sustancialmente calificada.

Cualquier trabajo ms all de las actividades de aseguramiento

debe reconocerse como una asignacin de consultora y la
implementacin de normas relativas a tales asignaciones deben
seguirse.

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

La Gestin de Riesgo segn las NIAI

Roles que Auditoria Interna

NO DEBE REALIZAR

Roles NO
Recomendados

19

Establecer el apetito de riesgo.

Imponer procesos de gestin de riesgo.

Manejar el aseguramiento sobre los riesgos.

Tomar decisiones en respuesta a los riesgos.

Implementar respuestas a riesgos a favor de

administracin.

Responsabilidad de la gestin.

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Proceso de Anlisis de Riesgos para el

desarrollo del Plan Anual de Auditoria

20

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Desarrollo del Plan Anual de Auditoria

Este proceso consta de cuatro pasos claramente definidos

Definicin del
Universo y
Modelo del
Riesgo

1.Entendimiento del Negocio del Cliente

2.Conduccin de Entrevistas de Anlisis de Riesgos
3.Identificacin del Universo Auditable
4.Desarrollo y Complete del Modelo de Riesgo para Identificar reas
Expuestas

21

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Desarrollo del Plan Anual de Auditoria

Definicin del
Universo y
Modelo del
Riesgo

22

Entendimiento
Negocio

Conduccin
de Entrevistas

Objetivos del Negocio

Ambiente de Control

Administracin del Control

Industria

Ambiente Regulatorio

Economa

Identificar el
Universo
Auditable

Desarrollar el
Modelo de
Riesgo

Adaptar el
Universo con
los Riesgos

Universo
Auditable por
funcin

Matriz de
Riesgo

Universo
Auditable por
Riesgo

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Desarrollo del Plan Anual de Auditoria

Una vez identificado los riesgos del negocio, los mismo se deben
analizar en dos dimensiones.

Desarrollo del
Modelo de
Riesgo

1.Potencial Impacto en el cumplimiento de los objetivos por parte del

Negocio.
2.Vulnerabilidad en cuanto al impacto que pueda ocasionar en la
entidad en x cantidad de veces.

Desarrollar el
Modelo de
Riesgo

23

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Desarrollo del Plan Anual de Auditoria

Ejemplo de la Matriz de Riesgo

Desarrollar el
Modelo de
Riesgo

Exposicin = Riesgo - Control

(R-C=E)

Transferir

Evitar

Aceptar

Reducir

Impacto

Desarrollo del
Modelo de
Riesgo

Vulnerabilidad

24

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Desarrollo del Plan Anual de Auditoria

Ya una vez desarrollado el Modelo de Riesgo, se analiza el Universo
Auditable con una base en Riesgos, obteniendo como resultado:

Desarrollo del
Modelo de
Riesgo
Desarrollar el
Modelo de
Riesgo

25

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Desarrollo del Plan Anual de Auditoria

Definicin del
Plan de
Auditoria

Adaptar el
Universo con
los Riesgos

Universo
Auditable por
Riesgo

Plan de
Auditoria
basado en
Riesgos

Aprobacin
por Cliente
Comit
Auditoria

Acuerdo en
Tiempos de
las auditorias

Revaloracin
del Plan de
Auditoria

Plan de
Auditoria

Presentacin
Comit de
Auditoria

26

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Desarrollo del Plan Anual de Auditoria

Definicin del
Plan de
Auditoria

27

Una vez realizado

la definicin del
universo auditable
y realizado una
valoracin de
riesgos, estamos
en la capacidad de
efectuar una
priorizacin de los
segmentos a ser
auditados y
preparar el plan
anual de auditoria

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados

Preguntas?

Contctenos
Barrio Dent, San Pedro,
3667-1000
San Jos, Costa Rica
Franklin Noguera F.,
Socio
Enterprise Risk Services

Main: +506 2246 5103

Direct: +506 2246 5103
Fax: +506 2246 5207
fnoguera@deloitte.com

Firma miembro de Deloitte Touche Tohmatsu

28

2013 Deloitte & Touche, S.A. Todos los Derechos Reservados