Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
(Experiencia Peruana)
Temario de la sesin
Exposicin de motivos.
Auditora en el Sector Pblico
El Sistema Nacional de Control Peruano
El Riesgo y la Administracin de Riesgos
COSO ERM
Aplicacin prctica del COSO-ERM Poder Electoral
El auditor interno y el ERM
Caso prctico Plan de auditora basada en riesgos
Conclusiones
EXPOSICIN DE MOTIVOS
1. NUEVAS DEMANDAS DEL ENTORNO Y
DE LA TECNOLOGA ADMINISTRATIVA
2. NUEVA REGULACIN
GUBERNAMENTAL
3. CONTEXTO DE
CORRUPCIN Y FRAUDE
EXPOSICION DE MOTIVOS
El Nuevo rol de Auditora Interna
Spectrum de las
Consultor permanente
responsabilidades del Top Management
del auditor
Consejero de las mejores
practicas
Encargado de descubrir
Clarificador
Auditoria orientada al Pasado
Verificador (investigador)
12
Diferentes roles del auditor gubernamental
Base profesional Base profesional
en leyes en contabilidad
Juez/ Contador
Magistrado publico
Consultor
Investigador/
gerencial
cientfico
dando consejos
creando nuevos al cuerpo publico
Conocimientos / sugiriendo
dando informacin mejoras
Independencia Organizacional
Mandato Formal
Acceso Irrestricto
Suficiente Presupuesto
Liderazgo Competente
Staff Competente
Soporte de los Stakeholders
Seguir Estndares Profesionales de auditora
Donde sea apropiados, Comit de auditora
26
El sector Pblico no es el sector
Privado o una ONG
Marco Ingresos
Legal
Servicios
Marco de
Gobierno
Escrutinio
Publico
Estructura
Metas y
Stakeholders Direccin
7
EL SISTEMA NACIONAL DE CONTROL
EN EL PERU
GOB. CENTRAL E ENTID. PRIVADAS GOBIERNOS
INST. PUB. DESC. Y ONG REGIONALES
OCI
SOA
AUDITORA
FINANCIERA
GESTIN
EXAM. ESPEC.
ACC. RPIDAS
El control interno comprende las acciones de cautela previa,
simultnea y de verificacin posterior que realiza la entidad
sujeta a control, con la finalidad que la gestin de sus
recursos, bienes y operaciones se efecte correcta y
eficientemente. Su ejercicio es previo, simultneo y posterior.
El control interno previo y simultneo compete
exclusivamente a las autoridades, funcionarios y servidores
pblicos ... como responsabilidad propia de las funciones
que le son inherentes, sobre la base de las normas que rigen
las actividades de la organizacin y los procedimientos
establecidos en sus planes, reglamentos, manuales y
disposiciones institucionales, los que contienen las polticas
y mtodos de autorizacin, registro, verificacin, evaluacin,
seguridad y proteccin.
FUNCIONES DEL OCI
REALIZA
REALIZALAS
LAS
SIGUIENTES
SIGUIENTES
LABORES:
LABORES:
PARTIDAS
Efectuarauditorias
Efectuar auditorias financieras
PARTIDAS
financieras
PRESUPUESTALES
ejercerel
elcontrol
controlinterno
interno
yypresupuestarias;
presupuestarias;
PARTIDAS
PRESUPUESTALES
ejercer PARTIDAS
posterioraalos
posterior losactos
actosyy PRESUPUESTALES
Ejecutaractividades
actividades decontrol
PRESUPUESTALES control
Ejecutar de
operacionesde
operaciones delalaentidad
entidad programadasyyno noprogramadas
programadas
programadas
formular,
formular,ejecutar
ejecutaryyevaluar
evaluar Efectuar
Efectuarel
elcontrol
controlpreventivo
preventivo
elelPlan Anual de Control
Plan Anual de Control sincarcter
sin carctervinculante;
vinculante;
aprobado
aprobadoporporlalaCGR;
CGR; Actuarde
Actuar deoficio
oficiocuando
cuandoexisten
existen
yyefectuar
efectuar el seguimientoaa
el seguimiento IndiciosRazonables
Indicios Razonables dedeilegalidad,
ilegalidad,
las
lasmedidas
medidascorrectivas.
correctivas. omisin oode
omisin deincumplimiento
incumplimiento
LABORES INCOMPATIBLES CON LAS
FUNCIONES DEL OCI
Realizaracciones
Realizar accionesdede
control que
control quetengan
tengancomo
como
PARTIDAS
objetivoverificar
objetivo verificardenuncias
denuncias sustituiraafuncionarios
sustituir funcionarios yyservidores
PARTIDASservidores
PRESUPUESTALES
uuotros
otrosRelativos
Relativosaalas
las PARTIDAS
enelelcumplimiento
en cumplimiento desus
susfunciones
PRESUPUESTALES
PARTIDAS
de funcione
PRESUPUESTALES
relacionesLaborales
relaciones Laboralesentre
entre vinculadasPRESUPUESTALES
vinculadas aalalaimplantacin
implantacinyy
NO DEBE
NO DEBE funcionariosyy servidores
servidores
funcionarios funcionamientodel
funcionamiento delcontrol
controlinterno
interno
RELIZAR LAS
RELIZAR LAS
SIGUIENTES dela
de laentidad
entidad
SIGUIENTES
LABORES:
LABORES:
visaroorefrendar
visar refrendardocumentos
documentos
ejecutar
ejecutartoma
tomadedeinventarios
inventarios paraaprobar
aprobaractos
actosuuoperaciones
operaciones
yyregistros para
registros de operacionespropias
de operaciones propias delalaadministracin
de administracin
de la labor de la administracin
de la labor de la administracin
Qu es el riesgo?
Visin amplia del riesgo
Amenaza
Reducir/Minimizar
Incertidumbre
Administrar
Oportunidad
Aprovechar/Maximizar
Nivel 5
Nivel 4
Nivel 3
Nivel 2
Nivel 1
Cuantifica Integracin
Seguimiento
Enfoque y
Conciencia y
Tradicional predice
monitoreo
Modelo evolutivo de la administracin de riesgos (cont.)
Enfoque Tradicional
Cuantifica Integracin
Seguimiento
Enfoque y
Conciencia y
Tradicional predice
monitoreo
Modelo evolutivo de la administracin de riesgos (cont.)
Conciencia
Cuantifica Integracin
Seguimiento
y
Enfoque Conciencia y
Tradicional predice
monitoreo
Modelo evolutivo de la administracin de riesgos (cont.)
Seguimiento y Monitoreo
Cuantifica Integracin
Seguimiento
y
Enfoque Conciencia y
Tradicional predice
monitoreo
Modelo evolutivo de la administracin de riesgos (cont.)
Cuantifica
Cuantifica Integracin
Seguimiento
y
Enfoque Conciencia y
Tradicional predice
monitoreo
Modelo evolutivo de la administracin de riesgos (cont.)
Integracin
Uso de herramientas
Anlisis de riesgos a nivel organizacional
Correlacin entre indicadores y prdidas
Correlacin entre seguros, anlisis de riesgo y
capital
Riesgos de retorno correlacionados con las
compensaciones
Cuantifica Integracin
Seguimiento
y
Enfoque Conciencia y
Tradicional predice
monitoreo
solo lo autorizo si es realizado en
22
1992 Se fijo el cimiento, Actividades
de Control
pero no fue enfocado por
muchas empresas.
CE
G
IC
IN
N
EG IO
IA
RT
AT AT
PL
PO
R
M
R PE
ST
CO
RE
O
SUBSIDIARY
BUSINESS UNIT
Objective Setting
DIVISION
ENTITY - LEVEL
empieza a tomar forma Event Identification
Risk Assessment
Risk Response
Control Activities
Information and Communication
Monitoring
Definiciones
Administracin de
Control Interno Riesgos Empresariales
OS ES
ETIV L
OBJ ACIONA
IZ
AN
ORG
REPORTES
ia n
ESTRATEGICOS
c
re
n
es c i
r n
cu io na
u
O
ga c
si g i n
i A c
ia bl o la
OPERACIONALES t en
c
a d y
O
n ev
e
d i R
is a li os ac y
Ex t h u n
Efectividad Eficiencia T o
re
c
al ci
. D e
E v nt
a
e
Relaciones r es
P
SALVAGUARDA Vinculantes
DE CUMPLIMIENTO
Leyes Regulaciones
Desempeo Rentabilidad
COMPONENTES DEL ENTERPRISE RISK MANAGEMENT
El Enterprise Risk IA E
S
S N
T
O
Management consiste
G N E
E IO T IE
T
A A
C
O
R IM
R P L
T R P
E E M
ES
en ocho componentes
P R U
O C
Ambiente Interno
UNIDAD DE NEGOCIOS
SUBSIDIARIA
relacionados entre s. Establecimiento de Objetivos
DIVISION
NIVEL ENTIDAD
Identificacin de eventos
negocio y estn
Respuesta al Riesgo
Actividades de Control
1.- Identificar los riesgos que surjan para el o los planes estratgicos.
2.- Ayudar a la Gerencia y a Directores (Junta Directiva) a determinar el
nivel de riesgo aceptable para la organizacin.
3.- Desarrollar actividades para mitigar riesgos, o en su defecto
manejarlos en los niveles determinados y aceptados por la
organizacin.
4.- Desarrollar actividades de monitoreo permanente de forma peridica,
a fin de evaluar riesgos y la efectividad de los controles relacionados
con ellos.
5.- Preparar reportes informativos con los resultados del proceso de
manejo de riesgos.
Gerencia
GerenciaGeneral
General
Auditora
Auditorayy Direccin
DireccinJur dica
Jurdica
Fase I.
Contro l de
Control deGestin
Gestin
Contralora
Contralora
Entendimiento del
Gerente de
Gerente dede
negocio y Diagnstico
Gerencia de Gerencia
Transmisin Gerencia de Gerencia de Gerencia de
Gerencia de
Operaciones Gerencia
Transmisindein
TransVillegas
mis Gerencia de
Administracin Gerencia de
Finanzas Gerencia de
Comercializacin
Operaciones Jos
Transmisin Administracin Finanzas Comercializacin
Jos Villegas
Ca lidad y Mejora
de Procesos
Direccin de
Tesorera
Mantenimiento Direccin de
Proyectos Planeacin e Imagen
De HW/SW
Transmisin
reas Operativas
Areas de Soporte
Proyectos especiales
Otras reas
Operaciones
Legal
Finanzas
ISA Per
Contralora
Comercial
Administracin
0 1 2 3 4 5 6 7
Fase 2
Definicin del
Modelo de PROCESO DE GESTIN DE RIESGOS
riesgos.
FRENTE DE
TRABAJO
IDENTIFICACIN ESTANDARIZACIN Y
CALIFICACIN DE RIESGOS
DE EVENTOS CLASIFICACIN DE EVENTOS
Comit de Directores y
Gerencia Jefes de rea
Identificacin de
Sesiones de
Eventos con Encuestas para
METODOLOGA
calificacin
base en Clasificacin Validacin calificacin
de Riesgos
Entrevistas con de Eventos interna de de Riesgos
en base a:
Gerentes y segn Riesgos a adicionales,
Su impacto, y
Jefes estndares. considerar propuestos
Probabilidad
Entendimiento en Sesiones
de ocurrencia
de la Empresa
Riesgos clave
PRODUCTOS
Mapa de riesgos
101 50 25 10
APLICACIN PRACTICA:
VISIN
Ser el ente
Ser el ente electoral reunificado,
legitimado por su actuacin , que
encause los procesos electorales y
la participacin activa de la
ciudadana, base de la democracia.
ORGANIGRAMA DEL PODER ELECTORAL
PLENO Comit de
Oficina de Control Coordinacion
Presidencia
Electoral Of. Coop
Interno
Tec Intern
Of. De Procuraruria
Imagen Publica
Institucional
Secretaria General
Gerencia Legal
Gerencia de Admministracion
Y Finanzas Gerencia de
Planeamiento
Y Presupuesto
Proy. Des de
Centro de Doc Centro de Inv.
Jurado Electoral e Inf. electoral Electorales Educ. Electral
Especial
ORGANIGRAMA DE LA OCI
Jefe de la Oficina
Control Interno
Secretaria
La OCI se
encuentra integrada
Auditor Auditor por un jefe de
auditoria y dos
Auditores.
ESQUEMA DE CLASIFICACION DE PROCESOS PODER ELECTORAL
PROCESOS
DE
GESTION Y
SOPORTE Gestin de Gestin Gestin de
Gestin Gestin de
Contrataciones Financiera de Tecnologa
y Recursos de Imagen
Adquisiciones Humanos Informacin Institucional
ESQUEMA DE CLASIFICACION DE PROCESOS PE
PROCESOS JURIDICCIONALES
Fiscalizacin de Procesos Electorales P1
Educacin Cvica Electoral P2
Vacancia de Autoridades Municipales y Regionales P3
Impugnacin a Resoluciones del Jurado Electoral Especial P4
Acceso a la Informacin Pblica P5
Tacha contra las inscripciones de de Partidos Polticos P6
Dispensa de Sufragio P7
Registro de Organizaciones Polticas P8
PROCESOS DE CONTROL Y SOPORTE
Gestin de Contrataciones y Adquisiciones P9
Gestin Financiera P10
Gestin de Recursos Humanos P11
Gestin de Tecnologa de Informacin P12
Gestin de Imagen Institucional P13
Metodologia de la determinacion del riesgo
P R O B A B IL ID A D IM P A C T O
PUNTAJE DESCRIPTIVO PUNTAJE DESCRIPTIVO
1 BAJA 5 CRITICO
2 MEDIANA 4 ALTO
REQUIERE
3 ALTA 3
ATENCION
2 MANEJABLE
NULO
1
(SIN RIESGOS)
PROCESO DE VOTACION
M A T R IZ D E R IE S G O S
5 5 10 15
4 4 8 12
IMPACTO
3 3 6 9
2 2 4 6
1 1 2 3
0 1 2 3
PROBABILIDAD
N IV E L D E R IE S G O
Estatutos
Sociales Validacin
Elaboracin del
Inventario de
Acuerdos Procesos.
Institucionales Priorizar reas a 2008
Validacin de
Elaboracin del Auditar expectativas Plan de
Modelo de de Gerencia
Riesgos
Auditora
Anlisis de Riesgos
Establecer el
Universo de Aprobacin Comit
Auditora de Auditora
Expectativas del
Comit de
Auditora
Insumos Proceso de Planeacin Producto
CASO PRACTICO
Distribuidora de Energia
INFORMACION GENERAL DE DISENER
Cobranza
Distribucin
Gestin Tcnica
Mantenimiento Ampliaciones de
Operacin Lneas Compra de Gestin Control de
Preventivo y Lneas de
de Distribucin Energa Medio Obras de
Correctivo Distribucin
(SCADA) Generadores Ambiente Ampliacin
(PP y E) (PP y E)
RIESGOS DESCRIPCIN
Riesgo del Entorno El riesgo del entorno surge cuando hay fuerzas externas que
podran afectar la viabilidad del modelo de negocios de la
empresa, incluyendo los aspectos bsicos que guan los objetivos
globales y estrategias que definen a ese modelo
RIESGOS DESCRIPCIN
Riesgos Financieros El riesgo financiero es el riesgo que los flujos de caja y activos
financieros no se manejan de manera costo efectiva para:
Maximizar la disponibilidad del efectivo
Reducir la incertidumbre de los riesgos de tipo de cambio, tasas
de inters, crdito y otros riesgos financieros
Mover fondos rpidamente y sin la prdida de valor a
dondequiera que ellos sean ms necesarios.
Riesgo de Informacin de El riesgo de informacin para la toma de decisiones es el riesgo de
Gestin que la informacin utilizada para apoyar la ejecucin del modelo de
negocios, la generacin de reportes internos y externos sobre la
performance y la evaluacin continua de la efectividad del modelo
de negocios de la empresa no sea relevante o confiable. Estos
riesgos se relacionan con todos los aspectos de las actividades de
creacin de valor de la empresa.
Riesgo de Direccin Es el riesgo que los gerentes y empleados:
No estn debidamente liderado
No saben que hacer
Excedan los lmites de su autoridad asignadas
Se le incentiva a hacer lo incorrecto
DEFINICIONES DE RIESGOS
RIESGOS DESCRIPCIN
Riesgo de Tecnologia de El riesgo de que la tecnologa de informacin usada en la empresa:
Informacin No est operando segn lo planeado
Est comprometiendo la la integridad y confiabilidad de los datos
e informacin
Est exponiendo activos importantes a prdidas o mal empleo
No soporta apropiadamente los procesos crticos
Riesgos de Integridad El riesgo de integridad es el riesgo de fraude gerencial, fraude de
personal, actos ilegales y actos no autorizados, los cuales podran
resultar en la prdida de reputacin en el mercado.
CRITERIOS DE EVALUACIN
IMPACTO
Muy Muy
Leve Moderado Crtico
Leve Crtico
Improbable B B B M M
PROBABILIDAD
Posible B M M M A
Probable B M A A A
PROCESOS Tecnologa
Comercia- Gestin Recursos Seguridad Gestin Compras de Administrac.
de
RIESGOS lizacin Tcnica Humanos Industrial Financiera Bs y Ss de Almacn
Informacin
Del Entorno 4.93 4.55 4.20 4.59 2.15 2.78 6.59 6.25
Tecnologa de Informacin 7.00 7.50 6.13 12.13 2.44 6.34 9.25 8.00
META CRONOGRAMA
RIESGO
AREAS E-M A-J J-S O-D E F M A M J J A S O N D H/H
(Prom)
Comercializacin 0% 25% 60% 100% X X X 850 6.67
Gestin Tcnica 0% 0% 50% 100% X X 550 5.80
Recursos Humanos 0% 0% 50% 100% X X 500 4.47
Tecnologa de Informacin 25% 50% 75% 100% X X X X 900 6.94
Seguridad Industrial 25% 50% 75% 100% X X X X 900 5.90
Gestin Financiera 0% 25% 60% 100% X X X 750 4.72
Compras de Bs y Ss 25% 50% 75% 100% X X X X 1500 8.58
Administrac. de Almacn 25% 50% 75% 100% X X X X 1400 7.43
CONCLUSIONES
Bajo Alto
Riesgo Inherente CONTROLES
Alto
Significancia
del riesgo
Bajo Alto
Alto
Probabilidad de
Medio
Ocurrencia
Bajo
Bajo Alto
Efectividad del Control
Preguntas?
O Comentarios?