Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Justo Hernández Veliz-Auditoría Basada en Riesgos
Justo Hernández Veliz-Auditoría Basada en Riesgos
Subgerente de
Auditoria
Grupo Security
Agenda
Conociendo el Modelo
Responsabilidad de la Auditoria en un Modelo de Administracin
Integral de Riesgos
Plan Anual de Auditoria con enfoque de riesgos, Cmo priorizar
los recursos de auditoria?
Desarrollo de las Auditorias con enfoque de riesgos
Observaciones e Informes de Auditoria en un Enfoque de Riesgos
Determinacin del Ratings de Auditoria
Actualizaciones de los mapas de riesgos (mapas de procesos,
riesgos, controles)
Seguimientos de Auditoria con enfoque de riesgos (Cumplimiento
de planes de accin)
Conociendo el Modelo
La Gestin Integral de Riesgos responde a la necesidad de
conocer y gestionar los riesgos de los procesos crticos de las
Empresas, utilizando un lenguaje comn.
Ambito de Control de Riesgos
Calificadoras
de Riesgos
Inversionistas
SVS
Accionistas
SBIF
Organismo Supervisor
de Bancos
Supervisin Basado en
Riesgos
Coso
Basilea II
Modelo de
Procesos
Modelo de
Riesgos
Empleados
Modelo de
Controles
Riesgo Empresa
RIESGOS
Empresas
Auditora
Interna
C
n
ci
a
lid
so
n
o
Riesgo Grupo
RIESGOS
rea Control de Riesgos
Auditora
Obtencin de
Informacin Empresas
Auditora
Revisa y evala en terreno
del nivel de cumplimiento de
los planes de accin
reportados.
Mapas de Procesos
Flujos de Procesos
Riesgos de la Empresa y de sus Procesos
Detalles de Riesgos/ Controles /
Deficiencias / Planes de Accin
Planificacin
y programacin
de Auditorias de las
Empresas
Software
ERA Methodware
BD
Responsabilidad de la
Auditoria Interna
La Auditoria Interna es un rea de apoyo independiente que
reporta al Directorio. Su misin es colaborar en el cumplimiento de
las metas y objetivos que la Alta Direccin ha trazado, anticipando
riesgos y asegurando el establecimiento y funcionamiento de un
adecuado ambiente de control interno.
5
4
3
2
1
A
B
C
D
E
pl
Rating (25%)
em
Ej
Mas de un 90%
Entre un 80%y un 90%
Entre un 65% y un 79%
Entre un 50% y un 64%
<50% Implantacin
1
2
3
4
5
Mas de 12
Entre un 9,1 y 12
Entre un 6,1 y 9
Entre un 3,1 y 6
< 3 Deficiencias
5
4
3
2
1
Desarrollo de la Auditoria
1. Programas de Trabajo de Auditoria
Nombre del proceso a auditar
Equipo de trabajo
Antecedentes
Descripcin General del Proceso
Marco legal y normativo
Riesgos asociados (genricos y especficos)
reas funcionales y sistemas involucrados
Consideraciones especiales
Estrategia
Objetivo de la revisin
Alcance
Limitaciones
Desarrollo de la Auditoria
2. Pruebas de auditoria
Proceso
Objetivo de las pruebas
Nombre de la Prueba
Detalle
Riesgos involucrados
Auditor a cargo
Tiempos
Resultado de la prueba
Observaciones e Informes
1. Observaciones
Identifique el riesgo
Nombre observacin
Prioridad
Descripcin y efecto
Recomendacin
Plan de accin comprometido
Como se solucionar
Quien lo va efectuar
Fecha comprometida
Quin efectuar el seguimiento
Observaciones e Informes
2. Informe de Auditoria
Cartula
Nombre del proceso Auditado
Auditores responsables
Supervisor
Fechas clave
Contenido
Introduccin
Objetivos
Alcance
Antecedentes relevantes
Conclusiones
Ratings
Resumen de conclusiones por riesgo
Recomendaciones y calendario de implementacin
Ordenadas por riesgo y prioridad
pl
o
MUY BUENO
BUENO
NECESITA MEJORAR
INSATISFACTORIO
DEFICIENTE
em
Ej
A
B
C
D
E
RIESGO ESTRUCTURAL
Existencia de una adecuada poltica de riesgo
Cumplimiento de las poltica vigentes
Cumplimiento de lmites; aprobacin y encaje de excesos
Procedimientos de medicin y seguimiento de los riesgos
Disponibilidad de una adecuada informacin para el control del riesgo
RIESGO DE MERCADO
Existencia de una adecuada poltica de riesgo
Cumplimiento de las poltica vigentes
Cumplimiento de lmites; aprobacin y encaje de excesos
Procedimientos de medicin y seguimiento de los riesgos
Disponibilidad de una adecuada informacin para el control del riesgo
RIESGO DE CRDITO
Existencia de una adecuada poltica de riesgo
Cumplimiento de las poltica vigentes
Cumplimiento de lmites; aprobacin y encaje de excesos
Procedimientos de medicin y seguimiento de los riesgos
Disponibilidad de una adecuada informacin para el control del riesgo
pl
RIESGO CONTABLE
Correcta imputacin y registro de las operaciones.(exactitud, oportunidad)
Correcta aplicacin de los principios contables
Existencia de un adecuado soporte de los registros contables
Confeccin correcta y oportuna de los anlisis de cuentas
Adecuado control contable (seguimientos de partidas en conciliacin, de operaciones pendientes, control independiente, etc).
Correctos estados financieros (o saldos) presentados ante los organismos reguladores
em
Ej
Matriz de Evaluacin
Empresas
Evaluaciones y auto-evaluaciones
de Riesgo
Gerentes
Software
ERA Methodware
BD
Responsables
de Procesos
Actualizacin y confirmacin
de Estados de avances de planes
de accin
Revisin de estados de avances
(Planes de Accin)
Riesgo Empresa
Mapa de Riesgo
de la empresa
Responsable de Riesgos
Revisin de Riesgos, actualizacin
de planes de accin
Entrega en forma
automtica a las
Empresas
Control y Seguimiento
de Riesgos, planes de accin
y KRI (Indicadores de Riesgo)
Mapas de Procesos
Flujos de Procesos
Riesgos de la Empresa y de sus Procesos
Detalles de Riesgos / Controles /
Deficiencias
Acuerdo, control y seguimiento
de Planes de Accin.
Software
ERA Methodware
BD
Seguimiento de Auditoria
A.I.
A.E
O.F.
A.I. desarrolla su
trabajo de auditoria en el
sistema.
AI ingresa
observaciones
de los A.E y de los Org.
Fiscalizadores
Temas Crticos
Anexo 2
Estado de Avance Planes de Accin
17 tems
Riesgo de Crdito
Operaciones
Financieras
113 tems
Mesa
v
v
76 tems
Procesos Sucursales
vv
Nota: Los planes terminados con estado OK corresponden a lo reportado por las reas responsables
Los
responsables de
implementar las
recomendacione
s reportan
directamente en
ERA o a travs
de reportes
generados por el
sistema, el
estado de
avance de los
planes de accin.
Peridicamente se
generan reportes
de seguimiento que
se presentan en el
Comit de
Auditora.
Conclusiones
Una auditoria con enfoque de riesgos, integrada a un modelo de
gestin integral de riesgos permite mejoras en:
-Alinear la estrategia con el apetito al riesgo.
-Incrementar las respuestas al riesgo.
-Reducir las prdidas y sorpresas operacionales.
-Identificar y administrar riesgos que cruzan la organizacin.
-Proveer respuestas integradas a mltiples riesgos.
-Identificar oportunidades.
Informacin de Contacto
jhernandez@security.cl
56 2 5842334
www.security.cl
Preguntas y Respuestas
Muchas Gracias
por su atencin!