Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EVALUACION DE RIESGOS
Fuente: ISO 31000 Traduccin libre al espaol del seor Carlos Valdivieso Valenzuela
Fuente: ISO 31000 Traduccin libre al espaol del seor Carlos Valdivieso Valenzuela
Fuente: ISO 31000 Traduccin libre al espaol del seor Carlos Valdivieso Valenzuela
Ya sabemos que las ISO son voluntarias y por ahora esta ISO no es certificable, pero tambin
hemos conocido que el mercado valora cuando alguien cumple con alguna ISO.
Por lo dems, espero que a esta altura de la exposicin, la ISO 31.000 les parezca
conveniente y ciertamente es una valiosa ayuda para Auditora Interna.
La ISO 31.000 expresa claramente que cada empresa debe comparar lo que tiene en estas
materias con lo contenido en esta ISO 31.000 que es la norma recomendable.
Es importante tener normas y modelo de Gobierno Corporativo ( hay muchas ) ; tengan como
mera referencia general las normas de OECD Principles of Corporate Governance escrito
el 2004 .
Desde la mirada del Supervisor, el Comit de Basilea tiene 25 principios que pueden
consultarse en los documentos de dicho Comit
De todo esto,resulta algo evidente, las diferencias, establecer los planes de accin y .a
trabajar.
10
Fuente: IIA
11
12
14
15
RESPECTO AL MONITOREO
16
ANEXOS DE APOYO
Van en documento anexo.
Se incluyen slo a objeto de facilitar la exposicin. SOLO EN PARTE DE LA
MISMA
Fueron hechos por el expositor y contienen sus experiencias reales de
varios aos de trabajo y continuos ajustes.
Lo que quiero destacar hoy es que en temas generales como ISO 31.000,
COSO, COSO ERM y tantos otros, surge la reflexin ; BUENO, ENTEND Y
AHORA COMO SIGO ??? Yo creo, sta es una pesada herencia de auditora
interna que hemos estado acostumbrados a check list, que siguen siendo
necesarios, pero como partes de un todo mucho ms amplio.
Tenemos que saber coexistir con la vida diaria, los arqueos, la
investigacin de los fraudes y tantos otros que nadie discute son de
Auditora Interna y estos DESAFIOS GRANDES Y MOTIVADORES. Como
deca el Presidente Obama en su campaa como candidato.
Yes, we can .
17
ANEXOS DE APOYO
Los ejemplos del expositor avanzan y como meros ejemplos
en parte de la ISO 31000 Estos ejemplos, son slo en lo
referente a Matriz de riesgos y ponderacin de procesos y
riesgos: la idea es demostrar que para desarrollar e
implementar la ISO 31.000 hay que hacer numerosas cosas y
concretas; los auditores internos si bien deben revisar
despus que lo establecido se cumpla, que haya manuales,
etc, etc, tienen un rol mucho ms rico desde el levantamiento
inicial de las diferencias y luego como consultores; los
ejemplos referidos a una parte de la ISO muestran y motivan a
que ello es posible.
No son por tanto, ni verdades absolutas, ni mtodos nicos;
cada cual debe ver como lo hace; espero les sirvan.
18
Cruce de
Riesgos con
Procesos
Matriz de
Riesgos
Inventario
de
Procesos
Ponderacin
de Procesos
Scoring por
Puntos de
Riesgos
Actividades
De Control
Ciclo de
Revisin
Monitoreo
19
MATRIZ DE RIESGOS-BANCO X
Generales
1.1
Pas
Tecnolgico
2.1
Crdito
1.2
Influencia
Externa
2.1.1
Concentracin
1.3
Sistmico
2.1.2
Admisin
1.4
Clasificacin
Interna
2.1.3
Control y
Seguimiento
1.5
Gobernabilidad
1.6
Legal
2.1.4
Recuperacin
2.2
Financiero
1.7
Cultura
Negocios
2.2.1
Tasa de
Inters
2.2.2
Tipo de
Cambio
2.2.3
Descalce
2.2.4
Liquidez
Riesgos
Banco
Recursos 5
Humanos
Operacional
3.1
Seguridad de
Informacin
3.2
Disponibilidad
3.3
Desarrollo
3.4
Mantencin
3.5
Contingencia
Gestin 3.6
de incidentes
4.1
Fraude
Interno
Cumplimiento
5.1
4.2
4.4
Fallas
Clientes
Productos
Remuneraciones
4.5
Etico
5.3
7.3
5.4
4.7
4.8
Outsourcing
4.9
Administracin
4.10
Contable
8.3
Financiero
7.4
Comunicaciones
8.4
Clientes
5.5
8.5
Eficiencia
5.6
8.6
Innovacin y
Aprendizaje
Rotacin
Procesos
8.2
Planificacin
Blanqueo
Liderazgo
4.6
8.1
Estrategia
7.2
Pertenencia
Persona
Interrupc.
Negocios
Sistemas
Social
5.2
Empleo 4.3
Salud
Seguridad
Gestin
7.1
Seleccin
Fraude
Externo
Daos
Activo
Fijo
Imagen
5.7
8.7
Capacitacin
Estructura
5.8
8.8
Gestin
del Cambio
5.9
Clima
Laboral
5.10
Procesos
Control e
Informacin
1 2 3 4 5 6 7 8
Riesgos
Filiales
8.9
Inteligencia
de Mercado
20
8.10
Calidad
MATRIZ DE RIESGOS
Riesgos
Tecnolgico
3.1
Seguridad de
Informacin
3.2
Disponibilidad
3.3
Desarrollo
3.4
ISO 17799
Mantencin
3.5
Contingencia
Gestin
de incidentes
21
Fuente : COBIT
22
23
UN EJEMPLO DE FACTORES
PARA PUNTUAR PROCESOS
Riesgo inherente ( dato duro para los monetarios y
encuesta para no monetarios).
Prdida histrica ( dato duro y encuesta para no
monetarios ).
Riesgo de imagen ( estimacin ).
Impacto estratgico.
Control Interno.
24
25
Fuente
Carlos
Valdivieso
Valenzuela
Fuente
: Sr. :Carlos
Valdivieso
Valenzuela
26
27
28
29
EJEMPLO DIDACTICO
Puntos de riesgos potenciales
30
31
FIN DE LA PRESENTACION
Gracias por vuestra atencin.
Recordemos que la ISO 31.000 dice que cada empresa debe
hacer su propio ejercicio de cmo desarrollarla e
implementarla.
Esta ISO aporta un marco de referencia y es una valiosa gua
para Auditora Interna tanto en su rol de assurance como de
consulting.
Ahora dejemos el tema instalado en CLAIN e iniciemos
brevemente, por las limitaciones de tiempo una conversacin,
que espero pueda seguir en meses siguientes en CLAIN.
32