Diseo del Modelo para administrar riesgos en Auditora

Interna (pgina 2)

Leer ms: http://www.monografias.com/trabajos47/administrar-riesgos-auditoria/administrar-riesgos-
auditoria2.shtml#ixzz2wtIKtZpN



Diagnstico y evaluacin de los riesgos.
Se trata de una Investigacin sobre el ejercicio de auditoras en la Unidad de Auditora Interna, ejecutada
mediante la utilizacin de diferentes mtodos; Empricos, tericos e histrico-lgico.
El estudio se inici en el ao 2005, como parte de un proceso de anlisis solicitado por la
mxima direccin de la institucin. El mismo abarc las supervisiones efectuadas en los aos 2003, 2004
y 2005, inclusive.
Este diseo se realizo con el apoyo de expertos en esta materia encargados a la vez de la asesora y
direccin del rea.
2.1. Diseo del Modelo
2.1.1. Poltica de la Direccin de Auditora Interna (UAI)
1. Los riesgos sern identificados en cada uno de los subprocesos de la Auditora y toda la evidencia
documental de su administracin se recoger en un expediente habilitado a tales efectos.
2. Los responsables del proceso tendrn a su vez la obligacin de informar los riesgos que se observen
en dicho proceso.
3. Los responsables del proceso implementarn y darn permanente continuidad a los lineamientos que
se dictan en el diseo de la Metodologa para Administracin de los Riesgos en la Direccin de
Auditora .Interna
4. La Direccin de Auditora Interna conjuntamente con el Comit de Control ser la encargada de
revisar que se cumpla el trabajo que se debe desarrollar en el tratamiento de los riesgos.
5. Los responsables de proceso tendrn las siguientes funciones:
Iniciar las acciones para prevenir o reducir los efectos adversos de los riesgos.
Mantener el control de cada riesgo hasta que el mismo sea considerado en la categora ACEPTABLE.
Identificar, registrar y dar a conocer cada nuevo riesgo.
Promover las soluciones a los riesgos tratados y verificar las mismas.
Emitir la correspondiente comunicacin, segn corresponda, de las incidencias de riesgo en el proceso.
Actualizar permanentemente el mapa de riesgo del proceso.
Mantener actualizado el Expediente de Riesgos del Proceso con toda la evidencia documental referente al
tratamiento de los riesgos.
1. La evaluacin de los riesgos tendr tres niveles:
Aceptable.- Se considera aceptable el riesgo cuando se pueden mantener los controles actuales
siguiendo los procedimientos de rutina.

Moderado.- Es moderado el riesgo cuando deben confeccionar acciones de reduccin de daos y
especificarse quien es el responsable de la implementacin de stas.

Inaceptable.- Se considera inaceptable el riesgo cuando deben tomarse, de inmediato, acciones de
reduccin de impacto y probabilidad para atenuar la gravedad del riesgo. Se especificar
la responsabilidad, fecha de cumplimiento y fecha de revisin.

2.1.2. Diagnstico del proceso de Auditora Interna
El Modelo de Organizacin, fue concebido partiendo de la Cadena de Valores del proceso de Auditora,
mostrado en el Capitulo anterior.
El diseo para diagnosticar los riesgos en el proceso de Auditora Interna consiste en:
a) Definir criterios de valoracin de los riesgos
b) Realizar el diagnstico del ejercicio de la Auditora Interna
1. Detallar las tareas a ejecutar en cada subproceso
2. Identificar los riesgos en cada subproceso
1. Evaluar los riesgos de cada subproceso
2. Confeccionar el Mapa de los Riesgos.
c) Disear el Modelo de Organizacin del proceso de Auditora Interna, con enfoque de riesgo
a) Definicin de los criterios de valoracin de los riesgos
Los pasos a seguir en el tratamiento de los riesgos sern los que se describen a continuacin:
Identificacin
Anlisis
Evaluacin
Supervisin y Monitoreo
Comunicacin y Consulta
Identificacin.- Los riesgos sern identificados, en los puntos vulnerables de cada subproceso,
atendiendo a las diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de
los mismos. Se detallar si su fuente es interna o externa. Deber entenderse quedar registrado:
Cul es el riesgo
Cmo puede manifestarse
Por qu
Qu controles existen en ese momento para contrarrestar sus efectos.
Anlisis.- Parte del anlisis que se realiza, a los riesgos identificados, en cuanto a las consecuencias y
probabilidades de ocurrencia de los mismos.
Probabilidad
Impacto
Se analizan los riesgos combinando las estimaciones de impacto y su probabilidad de ocurrencia, en el
contexto de las medidas de control existentes, valorando las fortalezas y debilidades de cada uno. Si
algn riesgo resulta excluido se debe mencionar en el anlisis. Al combinar las consecuencias de ocurrir
un evento con las probabilidades de que ocurra se llega a determinar un nivel de riesgo.
Evaluacin. Los Niveles de Riesgo en la Direccin de Auditora Interna sern los siguientes:
Aceptable
Moderado
Inaceptable
Las fuentes de informacin que pueden ser utilizadas para estos fines son:
Datos estadsticos
Experiencias
Prctica diaria
Datos relevantes de publicaciones
Comprobaciones efectuadas por investigacin de mercado
Resultados de experimentos
Modelos establecidos
Opiniones y juicios de expertos y especialistas
Las tcnicas para analizar los riesgos, entre otras, puede ser:
Entrevistas
Grupos de expertos
Cuestionarios individuales
Supervisin y Monitoreo. Es preciso que los riesgos y la efectividad de las medidas de control de cada
uno, sea monitoreado y supervisado para tener la seguridad de que las condiciones cambiantes, tanto
internas como del entorno, no alteren las prioridades del tratamiento de los mismos. Adems contribuye a
la identificacin de las nuevas fuentes de riesgos y por consiguiente el comienzo del tratamiento de los
nuevos riesgos identificados.
Comunicacin y Consulta .En cada paso del proceso de administracin de los riesgos es importante
mantener una adecuada comunicacin de los interesados. En cada paso debe existir una forma en que se
comunique el trabajo que se est realizando con los riesgos.
Esta comunicacin debe preverse en ambas direcciones, es decir, solamente no estar concebida esta
como un flujo de informacin hacia los interesados, debe existir la retroalimentacin del emisor con los
criterios de todos los involucrados, de manera que exista comunicacin sobre el control ejercido, es decir
informacin de los Supervisores hacia los niveles correspondientes, incluido el auditor, y asesora con el
fin de lograr mejoras en el ejercicio de la auditora Interna.
b) Diagnstico del proceso de Auditora Interna
b-1. Tareas a ejecutar en cada subproceso e identificacin de los riesgos
Para efectuar el diagnstico del proceso de auditora Interna e identificar los riesgos en el proceso, debe
efectuarse el estudio partiendo de las tareas previstas para cada subproceso, y determinar los riesgos.
Para ello se debe utilizar un Estndar el que se muestra a continuacin:
Subprocesos Tareas Riesgos de control







Conocidos los riesgos, debe iniciarse el proceso de evaluacin de los mismos, lo que requiere los
siguientes pasos:
b-2. Clasificacin de los riesgos
Evaluacin.- Es el resultado de comparar los niveles de riesgo establecidos, con los criterios que se
tienen preestablecidos para su evaluacin. En este caso los criterios son los siguientes:
a) Probabilidad de ocurrencia del Riesgo
b) Impacto ante la ocurrencia del Riesgo.
Para ello:
las probabilidades de ocurrencia debern determinarse en:
a. Poco Frecuente (PF)
b. Moderado (M)
c. Frecuente (F)
Poco Frecuente: cuando el Riesgo ocurre slo en circunstancias excepcionales.
Moderado: Puede ocurrir en algn momento.
Frecuente: Se espera que ocurra en la mayora de las circunstancias.
El Impacto ante la ocurrencia sera considerado de:
a. Leve (L)
b. Moderado (M)
c. Grande (G)
Leve: Perjuicios tolerables. Baja prdida financiera.
Moderado: Requiere de un tratamiento diferenciado: Prdida financiera media.
Grande: Requiere tratamiento diferenciado. Alta prdida financiera.
La evaluacin del Riesgo sera de:
Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo los
procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con Medidas de Control. Se deben
acometer acciones de reduccin de daos y especificar las responsabilidades de su implantacin
y supervisin.
Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de reduccin de Impacto y
Probabilidad para atenuar la gravedad del riesgo. Se especificar el responsable y la fecha de revisin
sistemtica.
Si se quisiera evaluar el Impacto de los Riesgos en un subproceso, se utiliza un Estndar el que se
muestra a continuacin:
Para evaluar, se utiliza el Estndar, donde se identifican todos los riesgos de cada uno de los
subprocesos diagnosticados anteriormente, y se evalan en conformidad con lo previsto anteriormente.
UAI: _______ Clasificacin del Riesgo
No. Riesgo E I
Impacto
(6)
Probabilidad (7)
Nivel de
Riesgo
L M G F M PF







La evaluacin de riesgos proporciona la lista de prioridades para el tratamiento de los riesgos por medio
de las acciones a seguir en cada caso.
Se deben tener en cuenta los objetivos de la organizacin y el grado de oportunidad que se puede
alcanzar como resultado de tratar el riesgo. Se tendr en cuenta, tambin, el grado de beneficio para las
partes involucradas.
b-3. Mapa de los Riesgos
Luego de evaluado todos los riesgos, se sitan en el cuadrante del Mapa que le corresponde segn
la Matriz. Resulta una tcnica conocida y muy usada, como herramienta de trabajo, la representacin
grfica.
Se ilustra a continuacin:

MATRIZ DE RIESGOS
PROBABILIDAD Frecuente Inaceptable Inaceptable Inaceptable
Moderado Moderado Moderado Inaceptable
Poco Frecuente Aceptable Moderado Inaceptable

Leve Moderado Grande
IMPACTO
Ilustracin No. 6. Niveles de Riesgo (Matriz)
Como puede observarse, el grfico anterior ilustra los cuadrantes donde segn su Impacto y Probabilidad
de Ocurrencia se sitan estos Riesgos, y su color identifica la Evaluacin del mismo, lo que no significa
que en el Plan de Medidas no se tengan en cuenta todos los Riesgos, pues deber mantenerse el
seguimiento de todos los identificados y el Plan deaccin de cada uno.
Las opciones a tener en cuenta para acometer acciones de reduccin de riesgos pueden ser:
Evitarlo
Reducir probabilidad de ocurrencia
Reducir consecuencias
Transferir el riesgo
Retener el riesgo
Luego estas opciones debern evaluarse y tener en cuenta el costo beneficio de la decisin de
tratamiento del riesgo.
Se confeccionarn planes de tratamiento de riesgos. En los mismos se tendr en cuenta:
El riesgo en orden de prioridad
Opciones posibles de tratamiento
Nivel que adquiere el riesgo luego de ser tratado
Resultado del anlisis costo beneficio
Responsable de acometer la accin
Calendario de implementacin
Forma en que se va a monitorear
Y desde luego muchas otras, que puedan derivarse de un anlisis casustico en una UAI.
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin donde se realiza
el servicio, con el tipo de auditora, con el subproceso que se realice y por supuesto con el auditor o
auxiliar que la ejecute.
Vital importancia reviste el dominio de la actividad, el monitoreo en la ejecucin sucesiva sobre el manejo
de futuras acciones y la supervisin sistemtica en diferentes momentos de realizacin de las auditoras
en correspondencia sobre la incidencia de los riesgos pasados o reiterados en los subprocesos con
mayores impactos. Las Organizaciones de Auditora Interna deben elaborar planes de Accin que
contribuyan a la preparacin del auditor sobre el cumplimiento del ejercicio de la profesin.
Plan de Accin
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin donde se realiza
el servicio, con el tipo de auditora, con el subproceso que se realice y por supuesto con el auditor o
auxiliar que la ejecute. Vital importancia reviste el dominio de la actividad, el monitoreo en la ejecucin
sucesiva sobre el manejo de futuras acciones y la supervisin sistemtica en diferentes momentos de
realizacin de las auditoras en correspondencia sobre la incidencia de los riesgos pasados o reiterados
en los subprocesos que mayores impactos se han observados.
Por el impacto que hoy produce la ocurrencia de los riesgos observados en la investigacin, debe
elaborarse un Plan de Accin en el que se proponga, fundamentalmente
El diseo de un Sistema Organizativo de ejecucin para cada uno de los subprocesos de la auditora.
Capacitar a los profesionales de la auditora en la formacin terico-prctica que garantice la calidad en el
ejercicio de sus funciones.
Evaluar los resultados de las supervisiones
Mantener la vigilancia de la posible comisin de riesgos en el desarrollo sistemtico del ejercicio de las
auditoras.
Monitorear el cumplimiento de la Cadena de Valores por cada profesional.
Etc.
Responsables:
Departamento de Auditora
Supervisor
Jefe de Grupo
Auditor
Estndares:
Consiste en Guas, con determinado aspectos a evaluar, por cada subproceso, el cual debe concluir con
una evaluacin, la que deber clasificar segn la probabilidad de ocurrencia y el Impacto ante la misma.
Deber adems de resumirse, representarse en un grfico, con el fin de elaborar el consecuente Plan de
Accin para reducir la probabilidad de ocurrencia.
Controles:
Frecuentemente debe evaluarse el comportamiento de cada subproceso y por cada rea de trabajo.
Resulta importante establecer un sistema de control en esa Cadena de Valores, donde todos los
subprocesos en Auditora son necesarios para lograr un servicio eficaz, y eficiente, con los requerimientos
de calidad esperada. Una administracin eficiente de los Riesgos, sera entonces una aproximacin
cientfica de su comportamiento, anticipando posibles prdidas accidentales con el diseo e
implementacin de procedimientos que minimicen la ocurrencia de prdidas o el impacto financiero de las
prdidas que puedan ocurrir.
A continuacin se muestra los resultados de la validacin del Modelo de Diagnstico y Evaluacin de
Riesgos expuesto anteriormente.
2.2. Validacin del Modelo
2.2.1. Resultados del Diagnstico
Como se enuncia anteriormente la investigacin se bas en el estudio efectuado a las Supervisiones
realizadas en un perodo de tres aos a diferentes profesionales en el ejercicio de determinadas
auditoras.
Para efectuar el diagnstico fue necesario realizarlo, partiendo del flujo logstico de la Cadena de Valores
a partir de cada subproceso de Auditora en la Organizacin de Auditora Interna de la Corporacin
Copextel S.S., donde sealamos las tareas ms importantes a realizar en cada uno de stos, en este
servicio, que como proceso fundamental realiza esta organizacin, y se hacen mencin a riesgos en el
cumplimiento de diferentes tareas, y posibles en cualquier organizacin que brinde los servicios de
auditora, aplicndose el estndar propuesto en el Diseo. .
En el estudio fueron diagnosticados los siete subprocesos propuestos por la autora en esta investigacin,
tareas a partir d criterios con especialistas de la Direccin de Auditora y auditores de la UAI, de diferentes
provincias, as como expertos del Tema. Sin lugar a dudas, no est todo escrito y slo es una primera
intencin de estudio pues el proceso no es un esquema nico, en cada rea de accin debe adaptarse el
Modelo, pues la garanta del diseo debe lograr ajustarse al medio con sus determinadas caractersticas y
condiciones.
El resultado de este Diagnstico, Evaluacin y Mapa de los Riesgos del proceso de Auditora Interna de la
UAI objeto de estudio aparecen ilustrados en el Anexo Nro. 1, 2, y 3, que se adjunta al final del Informe de
la Investigacin.
Por el impacto que produce la ocurrencia de los riesgos observados en la investigacin, se elabor un
Plan de Accin en el que se propuso, fundamentalmente:
El diseo de un Sistema Organizativo de ejecucin para cada uno de los subprocesos de la auditora.
Por supuesto result necesario para lograr una adecuada implementacin:
Capacitar a los profesionales de la auditora en la formacin terico-prctica que garantizar la calidad en
el ejercicio de sus funciones, a partir de los procedimientos, tcnicas y herramientas previstas en el
Modelo.
Evaluar sistemticamente los resultados de las supervisiones efectuadas a los Auditores, en
variadas Auditorias.
Mantener la vigilancia de la posible comisin de riesgos en el desarrollo sistemtico del ejercicio de las
auditoras.
Monitorear el cumplimiento de la Cadena de Valores por cada profesional. Etc.
Para cumplir el Plan de Accin, propuesto por la autora, fue elaborado un Modelo de Organizacin del
Sistema de Auditoria Interna, efectuada con enfoque de riesgos, en la que se previeron adems:
Objetivos de trabajo
Responsables de ejecucin
Estndares
Controles a efectuar
Y adems se le incluye un glosario de Trminos
Los resultados obtenidos hasta la fecha, se encuentran validados por las diferentes instituciones, las
cuales se soportan como avales de su aplicacin en Anexos al final del Informe de investigacin, entre las
que se encuentran:
Su aplicacin prctica como manual de Auditora Interna, en la UAI, objeto de estudio las que se
corresponden con el Objeto de investigacin y campo de accin respectivamente.
Estudio de aplicacin de la Delegacin Territorial de Auditoria de la provincia Sancti Spiritus.
Utilizacin como Bibliografa en la imparticin de diez Postgrados de Auditora en el Centro Universitario
de Sancti Spiritus "Jos Mart" y tres de los mdulos que se imparten de Diplomados de Auditora que se
realizan en un Programa de Recalificacin de los auditores de la UAI de entidad objeto de estudio,
desarrollados en la Zona Occidental, Zona Central y Zona Oriental.
Dictamen de Sesin Cientfica del Centro Universitario de Sancti Spiritus "Jos Mart", como Tema para
aspirar al Grado Cientfico de Doctor en Ciencias.
Certificado de aprobacin de tema por la Academia de Ciencias.
Varias de las notificaciones de estudio y consulta de profesionales y estudiantes de determinados pases
de Amrica latina que acceden a las Publicaciones de diferentes Publicaciones efectuadas en sitios
de Internet.
Certificados de Publicaciones de diferentes temas relacionados con el Modelo de organizacin diseado.
(13 )
Participacin en el Forum Municipal de Economa de la ANEC (2007) con calificacin de Relevante.



Autor:
Lic. Ederlys Hernndez Melndrez
.
Profesora Titular del Centro Universitario de Sancti Spritus "Jos Mart Prez". Aspirante al Ttulo de
Doctor en Ciencias. Ms de 30 aos vinculados a la actividad empresarial y como Profesora de
Contabilidad, Costos, Control Interno, Finanzas y Auditora, con basta experiencia en estas disciplinas.
Supervisora de Auditora de la Corporacin Copextel SA. Ha impartido diversos cursos de postgrados,
mdulos de Diplomados y maestras en estas Materias y otros temas relacionados con la actividad.
Actualmente trabaja en un proyecto de tesis doctoral vinculada a Manuales de Procedimientos de
Contabilidad y Auditora y otros vinculados a las ciencias contablesles. Autora de varias publicaciones.
M. Sc. Rafael Enrique Via Echevarra
Profesor Asistente del CUSS. Aspirante al Ttulo de Doctor en Ciencias. Ms de 10 aos vinculados a la
actividad empresarial de varias ramas de la economa y 7 aos en la Docencia. Profesor de la Disciplina
de Auditora y de Metodologa de Investigacin. En el postgrado he impartido diversos programas en
Diplomados de Gestin Empresarial y en la especialidad de Contabilidad, y otros temas relacionados con
la actividad. Con experiencia en temas de Contabilidad, Costos y Auditora, as como en la metodologa
para la investigacin en las Ciencias Contables. Actualmente trabajo en varios proyectos de investigacin
relacionados con la Auditora, el Control Interno y ms directamente con el perfeccionamiento de la
concepcin curricular de la carrera de Contabilidad y Finanzas en la Educacin Superior. Autor de varias
Publicaciones.
M. Sc. Sonia Hernndez La Rosa
Profesor Asistente del CUSS. Ms de 40 aos vinculados a la actividad empresarial de varias ramas de la
economa y 32 aos en la Docencia. Auditora acreditada en el MAC. Profesora de la Disciplina de
Auditora. En el postgrado he impartido diversos programas en Diplomados de Gestin Empresarial, en la
Maestra en Direccin y en la especialidad de Contabilidad, y otros temas relacionados con la actividad.
Con experiencia en temas de Contabilidad, Costos y Auditora. Actualmente trabajo en varios proyectos
de investigacin relacionados con la Auditora, Tableros de Comando, el Control Interno y ms
directamente con la evaluacin de la gestin empresarial. Autora de varias Publicaciones.
Lic. Yuliesky Cristo Dvora
Profesora Asistente del CUSS. Aspirante al Ttulo de Doctor en Ciencias. Con ms de 5 aos vinculados a
la actividad empresarial en varias ramas de la economa y la docencia. Profesora de la disciplina
Finanzas. Vicedecana docente educativa de la facultad de Contabilidad y Finanzas del CUSS. Ha
impartido diversos programas en Diplomados de Gestin Empresarial y en la especialidad de Finanzas, y
otros temas relacionados con la actividad de Finanzas y Auditora, as como en la metodologa para la
investigacin en las Ciencias Contables. Actualmente trabajo en varios proyectos de investigacin
relacionados con el riesgo y las finanzas empresariales y ms directamente con el perfeccionamiento de
la formacin en los estudiantes de la carrera de Contabilidad y Finanzas en la Educacin Superior. Autora
de varias Publicaciones.