IAI Chile - CONAI 2016 - Daniella Caldana - Chile PDF

IV Congreso Nacional
de Auditoría Interna
CONAI 2016
Noviembre 29, 2016
El Valor Continuo de la Auditoría Interna
3er Congreso Nacional de Auditoría Interna

CONAI 2014
Nueva Norma ISO 31000:2017; su impacto en las Tres
Líneas de Defensa
Daniella Caldana Fulss
Abogado, Magíster en Contabilidad y Auditoría de Gestión
Certified Internal Auditor – CIA
Certified Government Auditing Professional – CGAP
Certification in Control Self-Assessment – CCSA
Certification in Risk Management Assurance – CRMA
Certified Fraud Examiner – CFE
Auditora General de Gobierno

Consejo de Auditoría Interna General de Gobierno (CAIGG)

CONAI 2014
Sobre la conferencista
• Representante Titular en el Comité Espejo ISO/ TC 262
Gestión del Riesgo. Instancia del INN que trabaja en la
actualización de la norma internacional ISO 31000, para
el año 2017.
• Experta Titular de Chile para el Mecanismo de
Seguimiento de la Implementación de la Convención
Interamericana contra la Corrupción (MESICIC).
• Cuenta con una vasta experiencia en la dirección de
unidades de auditoría interna y en la implementación de
modelos de gestión de riesgos en organizaciones
públicas. Anteriormente fue consultora del Banco
Interamericano del Desarrollo – BID, en materias de
auditoría interna gubernamental.
• Ha participado como docente en las universidades de
Chile, de Santiago de Chile, Diego Portales y Alberto
Daniella Caldana Fulss Hurtado, en temas de su especialidad.
CIA, CGAP, CCSA, CRMA, CFE • Autora y coautora de artículos sobre temas de auditoría
interna, tecnologías emergentes, gobierno electrónico,
Auditora General de Gobierno auditoría interna y gestión de riesgos.
Consejo de Auditoría Interna • A nivel internacional ha sido conferencista en diversos
General de Gobierno (CAIGG) congresos y seminarios.

CONAI 2014
Agenda
Introducción
Conceptos sobre Riesgos en las Organizaciones
Aspectos generales sobre ISO 31000:2017
Principales Cambios incluidos en la ISO 31000:2017
Impactos de la Norma ISO 31000:2017 en el Modelo “Las
Tres Líneas de Defensa para una Efectiva Gestión de
Riesgos y Control”
Conclusiones
Reflexiones Finales

CONAI 2014
Introducción
El Consejo de Auditoría Interna General de Gobierno (CAIGG), es
parte del Comité Espejo ISO/TC 262 Gestión del Riesgo. Instancia del
Instituto Nacional de Normalización (INN), que trabaja con The
International Organization for Standardization (ISO), en la actualización
de la norma internacional ISO 31000, para el año 2017.
Esta presentación está dirigida principalmente a auditores internos y

auditores externos del sector privado y público, encargados de riesgos,
miembros de comités de auditoría y comités de riesgos, así como a
directivos y ejecutivos de áreas operacionales.
Entre los beneficios que obtendrá la audiencia de la presentación, se

encuentra conocer los principales aspectos de la Norma ISO
31000:2017 y cómo sus componentes fundamentales, pueden
contribuir con “Las Tres Líneas de Defensa para una Efectiva Gestión
de Riesgos y Control”.

CONAI 2014
Riesgos en las Organizaciones
Conceptos Relacionados Vale Más Una Imagen Que Mil
Palabras…
 Gobierno Corporativo
 Riesgo Inherente y Residual
 Incumplimiento de Objetivos
 Probabilidad e Impacto
 Controles Claves
 Evento
 Exposición
 Apetito y Tolerancia al Riesgo
 Retornos y Recompensas
 ...…….
Fuente imagen: Risk Appetite and Risk Tolerance
The Institute of Risk Management

CONAI 2014
Gestión de Riesgos Corporativos
Algunas Definiciones
“Acciones coordinadas para dirigir y controlar una

R organización en lo relativo al riesgo”(1)
“Un proceso para identificar, evaluar, manejar y controlar

I acontecimientos o situaciones potenciales, con el fin de
E
proporcionar un aseguramiento razonable respecto del
alcance de los objetivos de la organización”(2)
S “Un proceso efectuado por el consejo de administración

de una entidad, su dirección y restante personal, aplicable
G a la definición de estrategias en toda la empresa y
diseñado para identificar eventos potenciales que puedan
O afectar a la organización, gestionar sus riesgos dentro del

riesgo aceptado y proporcionar una seguridad razonable
sobre el logro de los objetivos”(3)
(1) ISO 73:2009, (2) IPPF – THEIIA, (3) COSO ERM

CONAI 2014
Marcos Conceptuales Para la Gestión de Riesgos
Un Marco (Framework) constituye un conjunto estandarizado de conceptos,
prácticas y criterios para enfocar un tipo de problemática particular, que
sirve como referencia para enfrentar y resolver nuevos problemas de índole
similar.
Algunas organizaciones que han emitido marcos

para la gestión de riesgos:
 The International Organization for
Standardization (ISO)
 Committee of Sponsoring Organizations of the
Treadway Commission (COSO)
 The Information Systems Audit and Control
Association (ISACA)
 The Risk Management Society (RIMS)
 Federation of European Risk Management
Associations (FERMA)
 Open Compliance and Ethics Group (OCGE)…

CONAI 2014
ISO 31000:2017. Gestión de Riesgos - Marco y
Proceso - Directrices
Fuente imagen: International

Organization of Standardization

CONAI 2014
ISO 31000:2017. Gestión de Riesgos - Marco y Proceso - Directrices
Actualiza la versión 2009. Se espera que esté

publicada durante el segundo semestre del año 2017.
La norma no exige certificación.
Proporciona directrices sobre cómo establecer y
mantener un marco de gestión de riesgos que puede
ser adoptado por cualquier tipo de organización,
gama de actividades, estrategias, procesos,
funciones, proyectos, productos, servicios, etc.
Proporciona un enfoque común en favor de otras
normativas que tratan sobre riesgos específicos y/o
sectores, y no las sustituye.
Normas ISO relacionadas: ISO 31010, ISO 73 e ISO
31004. Normas que actualmente están en revisión y
serán actualizadas en el 2017.

CONAI 2014
ISO 31000:2009 (NCh ISO 31000:2012). Gestión de Riesgos -
Principios y Directrices
Principios de la Marco de Trabajo para Proceso de Gestión de
Gestión de Riesgos la Gestión de Riesgos Riesgos
1.- Crea valor y lo protege

Mandato y Establecer el
2.- Parte integral delos Procesos de la Compromiso Contexto
Organización
3.- Parte de la toma de decisiones Evaluación de Riesgos
4.- Trata explícitamente la incertidumbre

Diseño del
Comunicación y Consulta
Marco de Identificar Riesgos
Monitoreo y Revisión
5.- Sistemática, estructurada y adecuada
Gestión de
6.- Se basa en la mejor información Riesgos
disponible
Analizar Riesgos
7.- Se adapta Implementación
Mejora Continua
de la Gestión del
8.- Integra los factores humanos y del Marco
Riesgo
culturales
Evaluar Riesgos
9- Transparente y participativa
Monitoreo y
10.- Dinámica, iterativa y responde a los Revisión del
cambios Marco
11.- Facilita la mejora continua y el Tratar los Riesgos
desarrollo permanente de la organización
Cláusula 3 Cláusula 4 Cláusula 5

CONAI 2014
Principios de la Marco de Trabajo para Proceso de Gestión de

Gestión de Riesgos la Gestión de Riesgos Riesgos
1.- Crea valor y lo protege Establecer el

Diseño
Contexto
2.- Integración
Evaluación de Riesgos
3.- Enfoque Estructurado
Implementa-
4.- Adaptable
ción Identificar Riesgos
5.- Inclusiva
Liderazgo y
6.- Dinámica y responde a los Compromiso
Analizar Riesgos
cambios
7.- Se basa en la mejor información

Mejoramiento Evaluar Riesgos
disponible
8.- Factores humanos y culturales
9.- Facilita la mejora continua Evaluación

Tratar los Riesgos
Cláusula 4 Cláusula 5 Cláusula 6

CONAI 2014
Principios de Gestión del Riesgo
Proveen las bases de la gestión de riesgos, comunican el valor y explican la intención
y propósito de la gestión de riesgos en la organización.
1.- Crea valor y lo protege
Relacionados 2.- Integración

con Gobierno 3.- Enfoque Estructurado
1, 2, 3, 7 y 8
4.- Adaptable
Relacionados con
Organización
5.- Inclusiva y Gestión
2, 8 y 9
6.- Dinámica y responde a los cambios
7.- Se basa en la mejor información disponible

Relacionados con
Implementación 8.- Factores humanos y culturales
4, 5, 6 y 8
9.- Facilita la mejora continua

CONAI 2014
Marco de Trabajo para la Gestión del Riesgo
Comprende los acuerdos para diseñar, implementar, monitorear, revisar y mejorar
continuamente la gestión de riesgos en la organización.
 Comprensión de la
El liderazgo y compromiso de organización y su contexto
la dirección establece la Diseño  Establecimiento de la política
intención de la organización de gestión de riesgos
para gestionar el riesgos  Asignación de roles y
responsabilidades
Implementa-  Integración de la gestión de
ción riesgos
 Establecimiento de la
comunicación interna y externa,
Adaptación y Mejora
Liderazgo y y mecanismos de información
continua de la idoneidad, Compromiso
adecuación y eficacia del
marco en la organización
Mejoramiento
Desarrollar estrategias para
Implementar:
 El marco de gestión de
riesgos
Asegurar que la gestión de Evaluación  El proceso de gestión de
riesgos es efectiva en la
riesgos
organización

CONAI 2014
Proceso de Gestión de Riesgos
Provee un enfoque consistente y sistemático para evaluar y tratar los riesgos. Debe
estar integrado en todas las actividades de la organización.
FHC FHC
Comunicación y consulta con Establecer propósito,

las partes externas e internas alcance, criterios de riesgos
en todas las fases del proceso Establecer el y el entorno interno y
Contexto externo de la organización
FHC para la gestión de riesgos
Evaluación de Riesgos
Comprender cómo se desarrolla
el riesgo. Medir consecuencias FHC
Identificar las fuentes de
y probabilidades Identificar Riesgos
riesgo, áreas de impactos,
FHC eventos; sus causas y sus
Determinar si los riesgos son posibles consecuencias
Analizar Riesgos
aceptables o no para la
organización. Compara con FHC
Monitoreo y revisión de las
criterios de riesgos
Evaluar Riesgos actividades en forma
FHC
continua, periódica e
Elegir entre diferentes opciones independiente en todas las
para responder a los riesgos e fases del proceso
implementarlas Tratar los Riesgos
Registro y Reporte
FHC: Factores humanos y culturales

CONAI 2014
Principales Cambios incluidos en la ISO 31000:2017
Gestión de Riesgos - Marco y Proceso - Directrices


CONAI 2014
Principales Cambios en relación a la versión 2009
La nueva ISO cambiará de nombre, desde ISO 31000:2009.

Principios y Orientaciones, a ISO 31000. Marco y Proceso –
Directrices.
En el contenido de la nueva norma se hace
referencia explícita a la ISO Guía 73:2009
Vocabulario. En la versión del 2009 no ocurría lo
anterior.
En el componente “Principios” los 11 principios se
han agrupado en la nueva versión en solo 9.
El principio “Factores humanos y
culturales” adquiere gran relevancia en
la nueva norma, destacándose que
estos factores influyen
significativamente en cada nivel y etapa
de la gestión de riesgos.

CONAI 2014
Principales Cambios en relación a la versión 2009
Existen cambios en la estructura general de la norma ISO

31000, tal es el caso de los 29 términos y definiciones,
contenidos en la versión 2009, de los cuales en la nueva
versión quedarían solo 18 de ellos.
El esquema que representa el “Marco de Trabajo”
cambió producto de la importancia que adquiere el
elemento “Mandato (liderazgo) y Compromiso”. Este
se convierte en el centro del Marco y todos los
elementos que lo componen deben relacionarse con
él, en todo momento.
El componente “Proceso de Gestión de
Riesgos” se mantiene sin mayores
cambios en la nueva versión de la
norma.

CONAI 2014
Anexo A – Evaluando Progresos
Este anexo contiene una guía de cómo usar los elementos de la norma,
como una base de revisión de su nivel de implementación y demostrar la
efectividad de la gestión de riesgos. Entre los métodos incluidos para
realizar tal tarea se encuentran:
Evaluación usando los “Principios” de la

Norma ISO 31000.
Evaluación utilizando “Elementos Claves”
de la Norma ISO 31000.
Evaluación mediante la selección y uso
de un “Modelo de Madurez para la
Gestión de Riesgos”.
Sin perjuicio del método de evaluación del progreso que

se utilice, la Norma ISO 31000 releva que el efecto de
los factores humanos y culturales siempre debe ser
considerado.
CONAI 2014
Método de Evaluación: Principios
Este enfoque se basa en que para 1.- Crea valor y lo protege

ser plenamente eficaz, cualquier
2.- Integración
proceso de gestión del riesgo debe
tener y cumplir con un conjunto 3.- Enfoque Estructurado
mínimo de principios o 4.- Adaptable
requerimientos fundamentales.
5.- Inclusiva
Una evaluación sobre la base 6.- Dinámica y responde a los cambios

de estos principios, buscará 7.- Se basa en la mejor información disponible
evidencia para determinar en qué
8.- Factores humanos y culturales
medida estos se cumplen en el
proceso de gestión de riesgos en 9.- Facilita la mejora continua
una organización.

CONAI 2014
Método de Evaluación: Principios
Para usar este método se debería considerar lo siguiente:
Buscar evidencia a través de la

organización de cómo el principio
es aplicado a las actividades de
gestión de riesgos, productos y
resultados.
Describir cómo el principio apoya los objetivos y prioridades.
Los resultados pueden ser valuados usando una escala de mediciòn

apropiada o usar dicha escala para identificar brechas.
Los resultados y brechas identificadas pueden ser usados para desarrollar

planes de mejora.

CONAI 2014
Método de Evaluación: Elementos Claves
Este método comprueba si

cada elemento clave de la
norma ISO 31000 existe y
es adecuada.
Es esencial para validar las

declaraciones de intención
de la dirección a través
de evidencia de
auditoría suficiente para
justificar que el
elemento está siendo
cumplido en la práctica.

CONAI 2014
Método de Evaluación: Elementos Claves
Para cada elemento clave de ISO 31000 se debería hacer las
siguientes preguntas (extracto):
Relación con
Pregunta elementos claves de la Cláusula
ISO 31000
a. ¿En qué medida se ha formalizado la gestión de
riesgos?; por ejemplo; políticas, roles,
Liderazgo y Compromiso (5.2)
diccionario, indicadores de desempeño y
estratégicos, etc.
a. ¿En qué medida están incorporados los
principios en la gestión de riesgos en la
Liderazgo y Compromiso (5.2)
organización?
b. ¿Cómo la alta dirección demuestra compromiso
para apoyar la gestión de riesgos?
…. …. ….

CONAI 2014
Método de Evaluación: Modelo de Madurez
Este enfoque se basa en seleccionar y utilizar un modelo de

madurez, que permita evaluar si la calidad y eficacia del
proceso de gestión del riesgo de la organización, mejora con el
tiempo.
Los sistemas de gestión del riesgo inmaduros
producen muy poco rendimiento para la
inversión que se ha hecho y, a
menudo funcionan como una sobrecarga
de cumplimiento o una imposición, más
preocupados de la información sobre los
riesgos que de su tratamiento y gestión
efectiva.

CONAI 2014
Para seleccionar un Modelo de Madurez se debería hacer las
siguientes preguntas:
Pregunta Opción de Respuesta
¿Existe regulación o expectativas respecto de usar Sí: Usar el modelo.
un modelo en particular? No: Compare opciones de modelos.
¿Las organizaciones similares usan este modelo en Sí: Considerar usar este modelo.
particular?, ¿Cuenta la industria con
comparaciones disponibles? No: Buscar opciones adicionales de modelos.
Sí: Adaptar el modelo al tamaño de sus

¿El modelo toma en cuenta la personalización y la operaciones.
escala para el tipo y tamaño de las operaciones?
No: Considerar otras opciones.
¿El modelo reconoce la importancia de por qué su Sí: Considerar usar este modelo.
organización gestiona riesgos y hace preguntas No: Puede ser adaptado o modificado. Si no,
buscando evidencia de ello? considerar otras opciones.
Sí: Considerar usar este modelo.
¿Los elementos claves de revisar se alinean con
elementos diseñados de la ISO 31000? No: Puede ser adaptado o modificado. Si no,
considerar otras opciones.

CONAI 2014
Ejemplo:
Se pueden definir estados de madurez para el sistema de riesgos, por

ejemplo, las categorías del Modelo de Madurez de Capacidades (CMM) -
Carnegie Mellon University.
Ninguno Muy Poco Regular Bueno Completo
Muy poco o Sólo limitado al Escaso La dirección suscribe Cumplimiento

ningún cumplimiento con cumplimiento con completamente la absoluto con el
cumplimiento con el requisito. los elementos intención, pero el elemento
el requisito en La dirección apoya declarados. cumplimiento es declarado - en la
cualquier forma. la intención pero el Ciertamente de parcial en la práctica. intención y en la
cumplimiento en la acuerdo con la práctica - en todo
práctica es pobre. intención pero hay momento y en
un limitado todo lugar.
cumplimiento en la
práctica.
(*) Fuente: Adaptado de Source HB158. Delivering Assurance Based On ISO 31000:2009 Risk Management -
Principles and Guidelines.

CONAI 2014
Método de Evaluación: Combinación de Métodos
En la práctica siempre será posible e incluso conveniente, usar más de un

método a la vez, para evaluar el progreso y eficacia de la gestión de riesgos
en la organización.
El objetivo general de esta

combinación de métodos es evaluar
en forma individual y conjunta; los
principios que sustentan la gestión
de riesgos, los elementos claves y el
modelo de madurez utilizado.
Sin perjuicio del método utilizado, siempre deberá

evaluarse el efecto de los factores humanos y culturales
en la gestión de riesgos; ya sea a nivel de cada persona,
organizacional, sectorial o social.

CONAI 2014
Impactos de la Norma ISO 31000:2017 en el Modelo “Las
Tres Líneas de Defensa para una Efectiva Gestión de
Riesgos y Control”


CONAI 2014
Modelo: Tres Línea de Defensa para una Efectiva Gestión de Riesgos y Control
Instituto de Auditores Internos Global - IIA
Organismo de Gobierno/Consejo/Comité de Auditoría
Alta Dirección
Organismos de Control
Auditoría Externa
Línea de Defensa Línea de Defensa Línea de Defensa
Controles Financieros
Controles de Gerencia Seguridad
Gestión de Riesgos
Auditoría Interna
Calidad
Medidas de Control
Inspección
Interno
Cumplimiento
Fuente: IIA – Declaración de Posición: Las Tres Líneas de Defensa para una Efectiva Gestión de Riesgos y Control

CONAI 2014
Organismos de Gobierno Corporativo y Alta Dirección(*)
Alta Dirección
Auditoría Externa
Gestión de Riesgos
Auditoría Interna
Calidad
Medidas de Control
Inspección
Interno
Cumplimiento
(*) Pese a que los organismos de gobierno y alta dirección no son parte de las “tres líneas”, de todas forma se analiza.

CONAI 2014
Organismos de Gobierno Corporativo y
Alta Dirección
Rol: Responsables del Proceso de Gestión de Riesgos

y de establecer y aprobar estructuras y procesos para
gestionar los riesgos de acuerdo a los objetivos de la
organización.
Organismo de
Gobierno/Consejo/
Motiva su participación, apoyo y compromiso al
Comité de proceso de gestión de riesgos (Marco – Liderazgo y
Auditoría Compromiso).
Fomenta la aprobación de políticas, roles y
Alta Dirección funciones en todo el proceso de gestión de riesgos
(Marco – Diseño).
Contribuye a establecer una estructura de
comunicación y reportes desde las áreas operativas,
de cumplimiento y auditoría interna (Proceso).

CONAI 2014
Línea de Defensa: Gestión Operativa
Alta Dirección
Auditoría Externa
Gestión de Riesgos
Auditoría Interna
Calidad
Medidas de Control
Inspección
Interno
Cumplimiento

CONAI 2014
Línea de Defensa: Gestión Operativa
Rol: “Propietarios” de los riesgos y su gestión.
Entrega un enfoque cohesionado y coordinado para

diseñar, estructurar e implementar la gestión de
riesgos en las áreas operativas (Principios, Marco y
Controles de Gerencia
Proceso).
Contribuye en la definición de roles y tareas

específicas en el proceso y cómo estas podrían ser
Medidas de Control asignadas y coordinadas en las áreas operativas
Interno (Marco y Proceso).
Contribuye a la implementación de acciones

correctivas del proceso y de los controles (Marco y
Proceso).

CONAI 2014
Línea de Defensa: Funciones de Gestión
de Riesgos y Cumplimiento
Alta Dirección
Auditoría Externa
Gestión de Riesgos
Auditoría Interna
Calidad
Medidas de Control
Inspección
Interno
Cumplimiento

CONAI 2014
Línea de Defensa: Funciones de Gestión
de Riesgos y Cumplimiento
Rol: Supervisión o monitoreo de los riesgos.
Aporta un enfoque cohesionado y coordinado, así

como métodos que ayudan a monitorear el
cumplimiento de la gestión de riesgos en la
Seguridad organización (Principios, Marco y Proceso) (Anexo A).
Gestión de Riesgos
Ayuda a retroalimentar y mejorar la efectividad de los
Calidad sistemas de gestión de riesgos en la organización
Inspección (Principios, Marco y Proceso) (Anexo A).
Cumplimiento Contribuye a evitar brechas en la cobertura y
duplicaciones de trabajo con otras funciones de
control (Marco y Proceso).

CONAI 2014
Línea de Defensa: Auditoría Interna -
Aseguramiento
Alta Dirección
Auditoría Externa
Gestión de Riesgos
Auditoría Interna
Calidad
Medidas de Control
Inspección
Interno
Cumplimiento

CONAI 2014
Línea de Defensa: Auditoría Interna -
Aseguramiento
Rol: Aseguramiento Independiente de la Gestión de Riesgos.
Incluye estructuras que pueden ser utilizados como criterios
para realizar el aseguramiento, e informar de su resultado a
los organismos de gobierno y alta dirección (Principios,
Marco y Proceso) (Anexo A).
Aporta una serie de métodos de evaluación que pueden ser
adoptados (adaptados) en el trabajo de campo de
Auditoría aseguramiento a la gestión de riesgos (Anexo A).
Interna
Los métodos de evaluación son consistentes con directrices
del IIA. Publicación: “Delivering assurance based on ISO
31000:2009 Risk management— Principles and guidelines” y
GP: “Assessing the Adequacy of Risk Management Using
ISO 31000” (Anexo A).
Contribuye a evitar brechas en la cobertura y duplicaciones
del trabajo de los auditores internos con las funciones de
control y monitoreo (Marco y Proceso).

CONAI 2014
Conclusiones
I S
O

CONAI 2014
La nueva ISO 31000:2017 presentará cambios interesantes, destacándose
los factores humanos y culturales y la inclusión de métodos para evaluar
el progreso de la implementación de la gestión de riesgos en la
organización.
Cada una de “Las Tres Líneas de Defensa” se verá fortalecida con la

implementación de los componentes fundamentales de la norma ISO
31000:2017 (Principios, Marco y Proceso).
Los métodos de evaluación del progreso incluidos en la ISO 31000:2017

están en línea con las directrices sobre aseguramiento a la gestión de
riesgos ha entregado el IIA. Por lo que deberían ser aspectos prioritarios
para los auditores internos.
El desafío es determinar cuál es el enfoque a adoptar (adaptar), que

agregue más valor al trabajo de aseguramiento a la gestión de riesgos:
Método por; Principios, Elementos Claves, Nivel de Madurez, o
Combinado.
CONAI 2014
Bueno, ahora ya sabe que libros llevar en sus
vacaciones….

CONAI 2014
Gracias

CONAI 2014

IAI Chile - CONAI 2016 - Daniella Caldana - Chile PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

IAI Chile - CONAI 2016 - Daniella Caldana - Chile PDF

Cargado por

Copyright:

Formatos disponibles

IV Congreso Nacional

Noviembre 29, 2016

El Valor Continuo de la Auditoría Interna

3er Congreso Nacional de Auditoría Interna

Auditora General de Gobierno

3er Congreso Nacional de Auditoría Interna

3er Congreso Nacional de Auditoría Interna

3er Congreso Nacional de Auditoría Interna

Esta presentación está dirigida principalmente a auditores internos y

Entre los beneficios que obtendrá la audiencia de la presentación, se

3er Congreso Nacional de Auditoría Interna

3er Congreso Nacional de Auditoría Interna

“Acciones coordinadas para dirigir y controlar una

“Un proceso para identificar, evaluar, manejar y controlar

S “Un proceso efectuado por el consejo de administración

O afectar a la organización, gestionar sus riesgos dentro del

(1) ISO 73:2009, (2) IPPF – THEIIA, (3) COSO ERM

3er Congreso Nacional de Auditoría Interna

Algunas organizaciones que han emitido marcos

3er Congreso Nacional de Auditoría Interna

Fuente imagen: International

3er Congreso Nacional de Auditoría Interna

Actualiza la versión 2009. Se espera que esté

3er Congreso Nacional de Auditoría Interna

1.- Crea valor y lo protege

3.- Parte de la toma de decisiones Evaluación de Riesgos

4.- Trata explícitamente la incertidumbre

Cláusula 3 Cláusula 4 Cláusula 5

3er Congreso Nacional de Auditoría Interna

Principios de la Marco de Trabajo para Proceso de Gestión de

1.- Crea valor y lo protege Establecer el

7.- Se basa en la mejor información

8.- Factores humanos y culturales

9.- Facilita la mejora continua Evaluación

Cláusula 4 Cláusula 5 Cláusula 6

3er Congreso Nacional de Auditoría Interna

1.- Crea valor y lo protege

Relacionados 2.- Integración

7.- Se basa en la mejor información disponible

3er Congreso Nacional de Auditoría Interna

3er Congreso Nacional de Auditoría Interna

Comunicación y consulta con Establecer propósito,

3er Congreso Nacional de Auditoría Interna

Fuente imagen: International

3er Congreso Nacional de Auditoría Interna

La nueva ISO cambiará de nombre, desde ISO 31000:2009.

3er Congreso Nacional de Auditoría Interna

Existen cambios en la estructura general de la norma ISO

3er Congreso Nacional de Auditoría Interna

Evaluación usando los “Principios” de la

Sin perjuicio del método de evaluación del progreso que

Este enfoque se basa en que para 1.- Crea valor y lo protege

Una evaluación sobre la base 6.- Dinámica y responde a los cambios

3er Congreso Nacional de Auditoría Interna

Para usar este método se debería considerar lo siguiente:

Buscar evidencia a través de la

Describir cómo el principio apoya los objetivos y prioridades.

Los resultados pueden ser valuados usando una escala de mediciòn

Los resultados y brechas identificadas pueden ser usados para desarrollar

3er Congreso Nacional de Auditoría Interna

Este método comprueba si

Es esencial para validar las

3er Congreso Nacional de Auditoría Interna