Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Agenda
Conociendo el Modelo Responsabilidad de la Auditoria en un Modelo de Administracin Integral de Riesgos Plan Anual de Auditoria con enfoque de riesgos, Cmo priorizar los recursos de auditoria? Desarrollo de las Auditorias con enfoque de riesgos Observaciones e Informes de Auditoria en un Enfoque de Riesgos Determinacin del Ratings de Auditoria Actualizaciones de los mapas de riesgos (mapas de procesos, riesgos, controles) Seguimientos de Auditoria con enfoque de riesgos (Cumplimiento de planes de accin)
Conociendo el Modelo
La Gestin Integral de Riesgos responde a la necesidad de conocer y gestionar los riesgos de los procesos crticos de las Empresas, utilizando un lenguaje comn.
Ambito de Control de Riesgos
Inversionistas Calificadoras de Riesgos Accionistas
SVS
Mejoras en la cultura de los Gobiernos Corporativos, e imagen y confianza de los inversionistas y supervisores
SBIF
Coso
Basilea II
Modelo de Procesos
Modelo de Riesgos
Modelo de Controles
Empleados
Administracin centralizada de los Riesgos por Empresa apoyados con la herramienta de software ERA (Enterprise Risk Assessor).
Riesgo Empresa
RIESGOS
Empresas
Auditora Interna
C
n ci a lid so n o
Riesgo Grupo
RIESGOS
rea Control de Riesgos
Auditora
Obtencin de Informacin Empresas
Auditora
Revisa y evala en terreno del nivel de cumplimiento de los planes de accin reportados. Mapas de Procesos Flujos de Procesos Riesgos de la Empresa y de sus Procesos Detalles de Riesgos/ Controles / Deficiencias / Planes de Accin
BD
em Ej pl o
Tiempo desde Ultima Auditoria (10%) 1 2 3 4 5 mas de 730 das entre 546 y 730 das entre 366 y 545 das entre 181 y 365 das < 180 das Implantacin Recomendaciones (20%) 5 4 3 2 1 Mas de un 90% Entre un 80%y un 90% Entre un 65% y un 79% Entre un 50% y un 64% <50% Implantacin Riesgo Residual ERA (25%) 5 4 3 2 1
Mas de 12 Entre un 9,1 y 12 Entre un 6,1 y 9 Entre un 3,1 y 6 < 3 Deficiencias
5 4 3 2 1
1 2 3 4 5
5 4 3 2 1
Desarrollo de la Auditoria
1. Programas de Trabajo de Auditoria Nombre del proceso a auditar Equipo de trabajo Antecedentes Descripcin General del Proceso Marco legal y normativo Riesgos asociados (genricos y especficos) reas funcionales y sistemas involucrados Consideraciones especiales Estrategia Objetivo de la revisin Alcance Limitaciones
Desarrollo de la Auditoria
2. Pruebas de auditoria Proceso Objetivo de las pruebas Nombre de la Prueba Detalle Riesgos involucrados Auditor a cargo Tiempos Resultado de la prueba
Observaciones e Informes
1. Observaciones Identifique el riesgo Nombre observacin Prioridad Descripcin y efecto Recomendacin Plan de accin comprometido Como se solucionar Quien lo va efectuar Fecha comprometida Quin efectuar el seguimiento
Observaciones e Informes
2. Informe de Auditoria Cartula Nombre del proceso Auditado Auditores responsables Supervisor Fechas clave Contenido Introduccin Objetivos Alcance Antecedentes relevantes Conclusiones Ratings Resumen de conclusiones por riesgo Recomendaciones y calendario de implementacin Ordenadas por riesgo y prioridad
em Ej pl o
em Ej pl o
Empresas
BD
Actualizacin y confirmacin de Estados de avances de planes de accin Revisin de estados de avances (Planes de Accin)
Responsables de Procesos
Riesgo Empresa
Mapas de Procesos Flujos de Procesos Riesgos de la Empresa y de sus Procesos Detalles de Riesgos / Controles / Deficiencias Acuerdo, control y seguimiento de Planes de Accin.
BD
Seguimiento de Auditoria
A.I. A.E O.F.
A.I. desarrolla su trabajo de auditoria en el sistema. AI ingresa observaciones de los A.E y de los Org. Fiscalizadores
Los responsables de implementar las recomendacione s reportan directamente en ERA o a travs de reportes generados por el sistema, el estado de avance de los planes de accin.
Trimestralmente A.I. revisa en terreno la implementacin de aquellas recomendaciones reportadas con un 100% de avance y que se encuentran asociadas a un riesgo > 12, segn ERA.
Temas Crticos
17 tems
113 tems
v v
Mesa
76 tems
v v
Procesos Sucursales
Nota: Los planes terminados con estado OK corresponden a lo reportado por las reas responsables
Conclusiones
Una auditoria con enfoque de riesgos, integrada a un modelo de gestin integral de riesgos permite mejoras en: -Alinear la estrategia con el apetito al riesgo. -Incrementar las respuestas al riesgo. -Reducir las prdidas y sorpresas operacionales. -Identificar y administrar riesgos que cruzan la organizacin. -Proveer respuestas integradas a mltiples riesgos. -Identificar oportunidades.
Informacin de Contacto
jhernandez@security.cl 56 2 5842334
www.security.cl
Preguntas y Respuestas