Auditoria Basada en Riesgos

Justo Hernndez Vliz

Subgerente de Auditoria Grupo Security

Justo Hernndez Vliz

Es Ingeniero en Informacin y Control de
Gestin, Contador Auditor, Licenciado en
Informacin y Control de Gestin, cuenta con
un M.B.A. de la Facultad de Ciencias
Econmicas de la Universidad de Chile.
Posee ms de 14 aos de experiencia en
Auditoria Interna.
Actualmente es Subgerente de Auditoria de
Grupo Security y Profesor del Diplomado en
Gestin de Riesgos de Negocios de la
Facultad de Ciencias Econmicas de la
Universidad de Chile.
Ex Auditor de la Superintendencia de Bancos
e Instituciones Financieras.

Subgerente de
Auditoria
Grupo Security

Agenda
Conociendo el Modelo
Responsabilidad de la Auditoria en un Modelo de Administracin
Integral de Riesgos
Plan Anual de Auditoria con enfoque de riesgos, Cmo priorizar
los recursos de auditoria?
Desarrollo de las Auditorias con enfoque de riesgos
Observaciones e Informes de Auditoria en un Enfoque de Riesgos
Determinacin del Ratings de Auditoria
Actualizaciones de los mapas de riesgos (mapas de procesos,
riesgos, controles)
Seguimientos de Auditoria con enfoque de riesgos (Cumplimiento
de planes de accin)

Conociendo el Modelo
La Gestin Integral de Riesgos responde a la necesidad de
conocer y gestionar los riesgos de los procesos crticos de las
Empresas, utilizando un lenguaje comn.
Ambito de Control de Riesgos
Calificadoras
de Riesgos

Inversionistas

SVS

Accionistas

Mejoras en la cultura de los Gobiernos Corporativos, e imagen y

confianza de los inversionistas y supervisores

SBIF

Organismo Supervisor
de Bancos

Supervisin Basado en
Riesgos

Coso

Basilea II

MODELO DE GESTION, CONTROL Y SEGUIMIENTO INTERNO INTEGRAL

Modelo de
Procesos

Modelo de
Riesgos

Empleados

Modelo de
Controles

Administracin centralizada de los Riesgos por Empresa apoyados con la

herramienta de software ERA (Enterprise Risk Assessor).

Riesgo Empresa

RIESGOS
Empresas

Auditora
Interna
C

n
ci
a
lid
so
n
o

Riesgo Grupo

RIESGOS
rea Control de Riesgos

Auditora
Obtencin de
Informacin Empresas

Auditora
Revisa y evala en terreno
del nivel de cumplimiento de
los planes de accin
reportados.

Mapas de Procesos
Flujos de Procesos
Riesgos de la Empresa y de sus Procesos
Detalles de Riesgos/ Controles /
Deficiencias / Planes de Accin

Planificacin
y programacin
de Auditorias de las
Empresas

Software
ERA Methodware

BD

Responsabilidad de la
Auditoria Interna
La Auditoria Interna es un rea de apoyo independiente que
reporta al Directorio. Su misin es colaborar en el cumplimiento de
las metas y objetivos que la Alta Direccin ha trazado, anticipando
riesgos y asegurando el establecimiento y funcionamiento de un
adecuado ambiente de control interno.

Plan Anual de Auditoria

Cmo priorizar los recursos de auditoria?
Aspectos a considerar
1. - Cobertura de las auditoras.
2. - Disponibilidad de das/auditor.
3. - Matriz de riesgo, cuya ponderacin determina un ndice
de riesgo, que indica las prioridades, en la definicin de las
reas a auditar.
- Rating o calificacin obtenida en la ltima auditoria
- Tiempo transcurrido desde la ltima auditoria
- Volumen del Negocio
- Riesgo Inherente del negocio.
- Grado de implementacin de las recomendaciones de la
auditoria anterior
- Riesgo residual del Negocio.

Ejemplo de factores definidos en matriz de riesgo

Tiempo desde Ultima Auditoria (10%)
1
2
3
4
5

Volumen de Negocio (10%)

Mas de MM$ 100.000
Entre MM$ 50.000 y MM$100.000
Entre MM$ 25.000 yMM$50.000
Entre MM$ 10.000 y MM$25.000
< MM$ 10.000

5
4
3
2
1

Implantacin Recomendaciones (20%)

5
4
3
2
1

Riesgo Inherente ERA (10%)

Mas de 12
Entre un 9,1 y 12
Entre un 6,1 y 9
Entre un 3,1 y 6
< 3 Deficiencias

mas de 730 das

entre 546 y 730 das
entre 366 y 545 das
entre 181 y 365 das
< 180 das

A
B
C
D
E

pl

Rating (25%)

em
Ej

Plan Anual de Auditoria

Mas de un 90%
Entre un 80%y un 90%
Entre un 65% y un 79%
Entre un 50% y un 64%
<50% Implantacin

1
2
3
4
5

Riesgo Residual ERA (25%)

5
4
3
2
1

Mas de 12
Entre un 9,1 y 12
Entre un 6,1 y 9
Entre un 3,1 y 6
< 3 Deficiencias

5
4
3
2
1

Desarrollo de la Auditoria
1. Programas de Trabajo de Auditoria
Nombre del proceso a auditar
Equipo de trabajo
Antecedentes
Descripcin General del Proceso
Marco legal y normativo
Riesgos asociados (genricos y especficos)
reas funcionales y sistemas involucrados
Consideraciones especiales
Estrategia
Objetivo de la revisin
Alcance
Limitaciones

Desarrollo de la Auditoria
2. Pruebas de auditoria
Proceso
Objetivo de las pruebas
Nombre de la Prueba
Detalle
Riesgos involucrados
Auditor a cargo
Tiempos
Resultado de la prueba

Observaciones e Informes
1. Observaciones
Identifique el riesgo
Nombre observacin
Prioridad
Descripcin y efecto
Recomendacin
Plan de accin comprometido
Como se solucionar
Quien lo va efectuar
Fecha comprometida
Quin efectuar el seguimiento

Observaciones e Informes
2. Informe de Auditoria
Cartula
Nombre del proceso Auditado
Auditores responsables
Supervisor
Fechas clave
Contenido
Introduccin
Objetivos
Alcance
Antecedentes relevantes
Conclusiones
Ratings
Resumen de conclusiones por riesgo
Recomendaciones y calendario de implementacin
Ordenadas por riesgo y prioridad

Determinacin del Ratings de Auditoria

1. Evaluacin por riesgo
2. Se califica en base a una matriz en la cual para cada riesgo se
definen aspectos de evaluacin que se califican de 1 a 100.
3. Se define la ponderacin de cada riesgo, en cada una de las
unidades auditadas.
4. Se incluye adems una evaluacin del grado de implementacin
de las recomendaciones de la anterior auditoria
5. Ratings final determinado por el promedio ponderado de cada
riesgo
91 % al 100%
76% al 90%
66% al 75%
50% al 65%
Menos de un 50%

pl
o

MUY BUENO
BUENO
NECESITA MEJORAR
INSATISFACTORIO
DEFICIENTE

em
Ej

A
B
C
D
E

Determinacin del Ratings de Auditoria

Matriz de Evaluacin
- Riesgo Contable
- Riesgo de Crdito
- Riesgo Estructural
- Riesgo de Mercado
- Riesgo Normativo
- Riesgo Operativo
- Riesgo Organizativo
- Riesgo Tecnolgico
- Riesgo de Lavado de Activos
- Implementacin de Recomendaciones Anteriores

Determinacin del Ratings de Auditoria

RIESGO ESTRUCTURAL
Existencia de una adecuada poltica de riesgo
Cumplimiento de las poltica vigentes
Cumplimiento de lmites; aprobacin y encaje de excesos
Procedimientos de medicin y seguimiento de los riesgos
Disponibilidad de una adecuada informacin para el control del riesgo
RIESGO DE MERCADO
Existencia de una adecuada poltica de riesgo
Cumplimiento de las poltica vigentes
Cumplimiento de lmites; aprobacin y encaje de excesos
Procedimientos de medicin y seguimiento de los riesgos
Disponibilidad de una adecuada informacin para el control del riesgo

RIESGO DE CRDITO
Existencia de una adecuada poltica de riesgo
Cumplimiento de las poltica vigentes
Cumplimiento de lmites; aprobacin y encaje de excesos
Procedimientos de medicin y seguimiento de los riesgos
Disponibilidad de una adecuada informacin para el control del riesgo

pl

RIESGO CONTABLE
Correcta imputacin y registro de las operaciones.(exactitud, oportunidad)
Correcta aplicacin de los principios contables
Existencia de un adecuado soporte de los registros contables
Confeccin correcta y oportuna de los anlisis de cuentas
Adecuado control contable (seguimientos de partidas en conciliacin, de operaciones pendientes, control independiente, etc).
Correctos estados financieros (o saldos) presentados ante los organismos reguladores

em
Ej

Matriz de Evaluacin

Actualizacin de los Mapas de Riesgo

La Poltica establece la forma de gestionar los riesgos de negocio, en
concordancia con las mejores prcticas de la industria, las
regulaciones vigentes y el riesgo aceptable. As como tambin, define
el marco de referencia para el control y seguimiento de los riesgos en
cada una de las empresas.
Definiciones:
1. Roles y responsabilidades para el tratamiento de riesgos
2. Agrupa todas las instancias de control y seguimiento de
riesgos (Auditoria Interna)
3. Dispone la conformacin del Comit de Riesgos.
4. El modelo de operacin es aprobado por el Directorio, siendo
el ltimo punto de control.

Empresas

Evaluaciones y auto-evaluaciones
de Riesgo

Informacin de Procesos (flujos

documentacin, etc)

Gerentes
Software
ERA Methodware

BD

Responsables
de Procesos

Actualizacin y confirmacin
de Estados de avances de planes
de accin
Revisin de estados de avances
(Planes de Accin)

Riesgo Empresa

Mapa de Riesgo
de la empresa

Responsable de Riesgos
Revisin de Riesgos, actualizacin
de planes de accin

rea de Control y Seguimiento de Riesgos

Consolidacin de la actualizacin
de Informacin y levantamiento de
Riesgos por Empresa

Entrega en forma
automtica a las
Empresas

Control y Seguimiento
de Riesgos, planes de accin
y KRI (Indicadores de Riesgo)

Mapas de Procesos
Flujos de Procesos
Riesgos de la Empresa y de sus Procesos
Detalles de Riesgos / Controles /
Deficiencias
Acuerdo, control y seguimiento
de Planes de Accin.

Software
ERA Methodware

BD

Seguimiento de Auditoria
A.I.
A.E
O.F.

A.I. desarrolla su
trabajo de auditoria en el
sistema.
AI ingresa
observaciones
de los A.E y de los Org.
Fiscalizadores

Trimestralmente A.I. revisa

en terreno la
implementacin de
aquellas recomendaciones
reportadas con un 100% de
avance y que se
encuentran asociadas a un
riesgo > 12, segn ERA.

Temas Crticos

Anexo 2
Estado de Avance Planes de Accin

17 tems

Riesgo de Crdito
Operaciones
Financieras

113 tems

Mesa

v
v

76 tems

Procesos Sucursales

vv

Nota: Los planes terminados con estado OK corresponden a lo reportado por las reas responsables

Los
responsables de
implementar las
recomendacione
s reportan
directamente en
ERA o a travs
de reportes
generados por el
sistema, el
estado de
avance de los
planes de accin.

Peridicamente se
generan reportes
de seguimiento que
se presentan en el
Comit de
Auditora.

Conclusiones
Una auditoria con enfoque de riesgos, integrada a un modelo de
gestin integral de riesgos permite mejoras en:
-Alinear la estrategia con el apetito al riesgo.
-Incrementar las respuestas al riesgo.
-Reducir las prdidas y sorpresas operacionales.
-Identificar y administrar riesgos que cruzan la organizacin.
-Proveer respuestas integradas a mltiples riesgos.
-Identificar oportunidades.

Informacin de Contacto

jhernandez@security.cl
56 2 5842334

www.security.cl

Preguntas y Respuestas

Muchas Gracias
por su atencin!