Gestión de la Auditoría

Metodología de la Auditoría -Fases 1 y 2

DELOITTE - UDP

2018
Contenidos

• Metodología de Auditoría Interna

• Fase 1: Desarrollo de expectativas
• Fase 2: Desarrollo de modelo de riesgos y universo

2 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

 Metodología de Auditoría

3 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Metodología de Auditoría

Enfoque Basado en Riesgo y Orientado

Desarrollo de a Resultados
Expectativas
Identificar y obtener los beneficios tangibles e
intangibles de las actividades de auditoría
interna.

Administración de Proyectos

Metodología Integrar y gestionar el proyecto para cumplir

con las expectativas dentro del alcance,
de Auditoría presupuesto y calendario previsto.

Industria y Especialización

Llevar el equipo adecuado, en el momento

correcto, con la perspectiva correcta , para
entregar lo mejor de auditoría interna a la
organización,

Desarrollo de
un Programa
de Auditoría
4 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
 Fase 1: Desarrollo de Expectativas

5 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Metodología de Auditoría

Enfoque Basado en Riesgo y Orientado

Desarrollo de a Resultados
Expectativas
Identificar y obtener los beneficios tangibles e
intangibles de las actividades de auditoría
interna.

Administración de Proyectos

Metodología Integrar y gestionar el proyecto para cumplir

con las expectativas dentro del alcance,
de Auditoría presupuesto y calendario previsto.

Industria y Especialización

Llevar el equipo adecuado, en el momento

correcto, con la perspectiva correcta , para
entregar lo mejor de auditoría interna a la
organización,

Desarrollo de
un Programa
de Auditoría
6 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Fase 1: Desarrollo de Expectativas
Conocer cuales son los objetivos de la entidad u organización

Los objetivos de una organización definen qué se desea alcanzar y su éxito continuo
depende del logro de esos objetivos. A un nivel más alto, estos objetivos se ven
reflejados en la declaración de la misión y la visión de la organización, siendo:

Misión: Expresa en términos generales lo que la organización desea alcanzar hoy.

Visión: Describe lo que la organización aspira lograr en el futuro.

Junto con conocer las principales declaraciones estratégicas de la organización es

importante, en la medida que el objetivo de la auditoría lo permita, transmitir un
mensaje claro respecto a los propósitos de la auditoría.

5 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Fase 1: Desarrollo de Expectativas

Esta fase inicial por tanto requiere dar una primera mirada a los objetivos de negocio
de la organización, los cuales se categorizan en:

Objetivos estratégicos:
Están relacionados con las elecciones para crear valor que hace la dirección en
nombre de los accionistas de la organización.

Objetivos operativos:
Están relacionados con la eficacia de las operaciones de una organización, se
incluyen los objetivos de desempeño y rentabilidad, y la protección de los recursos
contra pérdidas.

Objetivos financieros y no financieros:

Están relacionados con la confiabilidad de los informes internos y externos de la
información financiera y no financiera.

Objetivos de cumplimiento:
Están relacionados con el respeto a las leyes y regulaciones aplicables.

6 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

 Fase 2: Desarrollo de modelo de
riesgos y universo

9 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Metodología de Auditoría Interna

Enfoque Basado en Riesgo y Orientado

Desarrollo de a Resultados
Expectativas
Identificar y obtener los beneficios tangibles e
intangibles de las actividades de auditoría
interna.

Administración de Proyectos
Metodología Integrar y gestionar el proyecto para cumplir
de Auditoría con las expectativas dentro del alcance,
presupuesto y calendario previsto.
Interna

Industria y Especialización

Desarrollo de Llevar el equipo adecuado, en el momento

un Programa correcto, con la perspectiva correcta , para
de Auditoría entregar lo mejor de auditoría interna a la
organización,

Desarrollo de
un Programa
de Auditoría
10 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Fase 2: Desarrollo de Modelo de Riesgos y Universo

Proceso de Evaluación de Riesgos

Paso 1 Paso 2 Paso 3 Paso 4 Paso 5

4. Desarrollar el
1. Entender el 2. Desarrollar el 5. Programar el
3. Priorizar plan de auditoria
negocio del modelo de plan de auditoria
riesgos basado en los
cliente riesgo y recursos
riesgos

8 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Analizar la información clave para la comprensión
del Negocio

Información Enfoque de Análisis

• ¿Cuál es la “razón de ser” de la Institución? (Misión)
INTERIOR • ¿Qué es lo que la Institución aspira ser? (Visión)
Estrategias, • ¿Cómo funciona en la Institución a la intención de hacer realidad su visión y misión?
objetivos ,misión, (estrategia general)
visión y planes de • ¿Cuál es la estrategia global en acciones y medidas mensurables y tácticas? (planes
de negocio y objetivos)
negocio

• ¿Cuáles son los procesos de negocio claves y cómo éstos apoyan al logro de los
INTERIOR planes de negocios de la Institución y los objetivos?
Procesos de • ¿Cuáles son las claves de la Institución en los sistemas de información y cómo estos
negocios locales y apoyan a la Institución en los procesos de negocios claves?
sistemas • ¿Cuáles son las localizaciones de la Institución?

• ¿Cuáles son los acontecimientos claves de la industria, los problemas y las

EXTERIORES tendencias?
La industria, • ¿Cuáles son los principales cambios normativos, tendencias, etc. que puedan afectar
tendencias , las actividades de la Institución?
reglamentación, y • ¿Qué es lo que se espera en el plano competitivo? ¿Cómo lo está haciendo la
competitiva Institución en comparación con sus competidores?
• ¿Cuáles son los mejores competidores de la Institución?

12 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Fase 2: Desarrollo de Modelo de Riesgos y Universo

Proceso de Evaluación de Riesgos

Paso 1 Paso 2 Paso 3 Paso 4 Paso 5

4. Desarrollar el
1. Entender el 2. Desarrollar el 5. Programar el
3. Priorizar plan de auditoria
negocio del modelo de plan de auditoria
riesgos basado en los
cliente riesgo y recursos
riesgos

10 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Desarrollo de modelo de riesgos

• Derivado del proceso de transformación y crecimiento en la Compañía, existe la

necesidad de institucionalizar su operación y los controles claves que le permitan
continuar con un crecimiento ordenado
• Un elemento importante que puede ser el disparador de muchas iniciativas
relacionadas con el control interno y la eficiencia operativa en la Compañía es la
función de Auditoría Interna.
Dicha función debe adoptar un enfoque de riesgos para concentrarse en aquellas
situaciones “importantes/urgentes” en la organización y ponderar los tiempos a
invertir en aquellas (situaciones) que no tienen “relevancia”

• De acuerdo con lo anterior, se realiza un diagnóstico de “Alto nivel” para identificar

riesgos y problemáticas que pudieran ser un obstáculo para el logro de los objetivos
de la organización:
– Identificar el modelo de negocios para tener una visión amplia y clara respecto
de cómo “corren” los procesos en la organización, las relaciones entre ellos y las
sinergias que debe haber
– Identificar los puestos clave en la organización de acuerdo al organigrama
actual y realizar entrevistas con los responsables de dichos puestos

14 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Conceptos utilizados en la evaluación de los riesgos

IMPACTO
Es el resultado de la materialización de un
evento, sin tener en cuenta las acciones y
controles mitigantes. Por lo tanto el Impacto
estará dado por las consecuencias de la
materialización un riesgo crítico, siendo una
pérdida, daño, desventaja o ganancia. Se
utilizará una escala ejemplo de 1 a 5.

PROBABILIDAD
Se refiere a la posibilidad de ocurrencia de un
evento, considerando factores internos y
externos, y a la calidad de controles
implementados. Se utilizará una escala ejemplo
de 1 a 5.

15 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Ejemplo de Definición de Riesgos

Riesgo relacionado con los objetivos de largo plazo de la

Estratégicos Compañía, y que impactan directamente la misión y posición de
mercado.

Riesgo relacionado con el cumplimiento de leyes, normas y

Cumplimiento regulaciones, que conlleven disposiciones, multas o sanciones
que impactan directamente en las operaciones de la compañía.

Riesgo relacionado con la adecuada gestión de ingresos, o

Financieros fondos y que impactan en la habilidad de administrar
adecuadamente los recursos de la compañía.

Riesgo relacionado con la eficiencia y eficacia de las actividades

Operacional de la organización, incluyendo los objetivos de rentabilidad y
desempeño.

16 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Ejemplo de Mapa de Riesgos Entidad ABC
RIESGOS ABC CHILE

ESTRATÉGICO

Pérdida de imagen / Baja satisfacción de Pérdida de socios Inadecuada sucesión Competidores en el Cambios en las
reputación los clientes estratégicos de cargos claves mercado Condiciones

Uso inadecuado o Quiebre del Ciclo económico Falta de

Falta de innovación partnership desfavorable
Pérdida de la marca
pérdida de recursos independencia/

FINANCIERO OPERACIONAL REGULATORIO / LEGAL

Inadecuado control
Dificultad para atraer Incumplimiento de
Riesgo mercado Falta de capital y/o mantención de Cambios regulatorios
y retener talentos normas
recursos

Siniestros o Accidentes de Exposición a litigios Incumplimiento

Falta de liquidez Riesgo crédito desastres naturales trabajo o demandas regulatorio/

Baja calidad de los

servicios Huelgas del personal

Inadecuada Inadecuada medición

tarificación de los precios de los ingresos

Fraude Seguridad física y

lógica

17 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Fase 2: Desarrollo de Modelo de Riesgos y Universo

Proceso de Evaluación de Riesgos

Paso 1 Paso 2 Paso 3 Paso 4 Paso 5

4. Desarrollar el
1. Entender el 2. Desarrollar el 5. Programar el
3. Priorizar plan de auditoria
negocio del modelo de plan de auditoria
riesgos basado en los
cliente riesgo y recursos
riesgos

16 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Escala de Evaluación de los Riesgos
IMPACTO
Escala Descripción
El evento tendrá un efecto catastrófico. (Pérdidas financieras con un
5 - Alto alto impacto a nivel de la Organización).

El evento tendrá efectos considerables para la Organización.

4.- Mayor (Pérdidas altas, con un impacto importante a nivel de la organización
y relevante a nivel de la unidad).
El evento tendrá efectos de mediana envergadura. (Pérdidas de
3.- Medio
mediano impacto).
El evento tendrá efectos de menor envergadura que pueden ser
2.- Leve asumidos sin mayores problemas por las unidades (Pérdidas de bajo
impacto).

1.- Bajo El evento tendrá efectos poco significativos.

PROBABILIDAD
Escala Descripción

5 - Alto El evento tiene una altísima probabilidad de ocurrencia.

4.- Mayor Es muy probable que el evento ocurra.

3.- Medio Es probable que el evento ocurra.

2.- Leve Es poco probable que el evento ocurra.
1.- Bajo La posibilidad de ocurrencia del evento casi no existe.

19 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Resultados Evaluación de Riesgos
Clasificación de los Riesgos Críticos Identificados

La evaluación de riesgos se efectúa a través de una planilla de evaluación donde cada

persona clave asigna un valor de impacto y vulnerabilidad a los riesgos críticos
identificados.

En función de los resultados de la evaluación (Impacto * Vulnerabilidad) se define la

importancia del riesgo, de acuerdo a la siguiente tabla de clasificación:

Evaluación Clasificación Importancia

Tipo de Riesgo
(Impacto x Vulnerabilidad) del Riesgo

Riesgo Alto Entre 10 - 14

Riesgo Medio Entre 7 - 9.9

Riesgo Bajo Entre 6 – 6.9

20 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Resultados evaluación de riesgos
Riesgos críticos priorizados
Para efectuar la priorización de los riesgos críticos identificados, estos fueron sometidos a una
evaluación. Los criterios utilizados en dicha evaluación fueron por Impacto y Vulnerabilidad.

Riesgo alto (14- 10) Riesgo medio (9.9 - 7) Riesgo bajo (6.9 - 6)

21 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

 Mapa de Riesgos
Impacto

Probabilidad

22 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

Mapa de Riesgos

RIESGOS ABC CHILE

ESTRATÉGICO

Pérdida de imagen / Baja satisfacción de los Inadecuada sucesión de Cambios en las condiciones
Pérdida de socios Competidores en el mercado
reputación clientes cargos claves del acuerdo

Uso inadecuado o pérdida de Falta de independencia/

Falta de innovación Quiebre del partnership Ciclo económico desfavorable Pérdida de la marca
información confidencial transparencia/ ética

FINANCIERO OPERACIONAL REGULATORIO / LEGAL

Inadecuado acceso y/o

Dificultad para atraer y retener Incumplimiento de normas Cambios regulatorios
Riesgo mercado Falta de capital mantención de papeles de
talentos profesionales
trabajo

Siniestros o desastres Exposición a litigios o Incumplimiento regulatorio/

Falta de liquidez Riesgo crédito Accidentes de trabajo
naturales demandas significativas normativo

Baja calidad de los servicios Huelgas del personal

Inadecuada tarificación de los Inadecuada medición de los

servicios ingresos

Fraude Seguridad física y lógica

23 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda

 Mapa de Riesgos - Consideraciones

Respuesta del Auditor Interno

• Asistir con el diseño del control

• Validar el progreso de la remediación
Impacto

• Evaluar las actividades mitigantes

• Pruebas de controles internos

• Definir el peor de los escenarios

• Buscar lo que resta valor

• Racionalizar el diseño del control

• Análisis del costo/beneficio.

Probabilidad
24 Curso Capacitación Gestión de Auditoría Interna – Sesión 2: Metodología de Auditoría Interna
©Propiedad
24 intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
Mapa de Riesgos
ABC Inc. y sus competidores

Competidores Considerados: XXY, YYZ, ZZZ y XTA

Riesgos comunes para Abc Inc. y Riesgos identificados solo para los competidores de
Riesgos identifiicados para ABC Inc.
sus competidores ABC Inc.
25 ©Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda
¿Preguntas?

26
© Propiedad intelectual para uso exclusivo de Deloitte Auditores y Consultores Ltda.
 Oficina central
Rosario Norte 407
Las Condes, Santiago
Chile
Fono: (56-2) 2729 7000
Fax: (56-2) 2374 9177
deloittechile@deloitte.com

Regiones
Simón Bolívar 202
Oficina 203
Iquique
Chile
Fono: (56-57) 254 6591
Fax: (56-57) 254 6595
iquique@deloitte.com
Av. Grecia 860
Piso 3
Antofagasta
Chile
Fono: (56-55) 244 9660
Fax: (56-55) 244 9662
antofagasta@deloitte.com
Los Carrera 831
Oficina 501
Copiapó
Chile
Fono: (56-52) 252 4991
Fax: (56-52) 252 4995
copiapo@deloitte.com
Alvares 646
Oficina 906
Viña del Mar
Chile
Fono: (56-32) 288 2026
Fax: (56-32) 297 5625
www.deloitte.cl vregionchile@deloitte.com
O’Higgins 940
Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a organizaciones públicas y privadas de diversas Piso 6
industrias. Con una red global de firmas miembro en cerca de 164 países, Deloitte brinda su experiencia y profesionalismo de clase mundial para ayudar a Concepción
que sus clientes alcancen el éxito desde cualquier lugar del mundo en donde operen. Los aproximadamente 200.000 profesionales de la firma están Chile
comprometidos con la visión de ser el modelo de excelencia. Fono: (56-41) 291 4055
Fax: (56-41) 291 4066
Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas concepcionchile@deloitte.com
(en conjunto la “Red Deloitte"), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar
sus finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte será responsable de alguna pérdida sufrida Quillota 175
por alguna persona que utilice esta publicación. Oficina 1107
Puerto Montt
Deloitte © se refiere a Deloitte Touche Tohmatsu Limited, una compañía privada limitada por garantía, de Reino Unido, y a su red de firmas miembro, cada Chile
una de las cuales es una entidad legal separada e independiente. Por favor, vea en www.deloitte.cl/acercade la descripción detallada de la estructura legal Fono: (56-65) 226 8600
de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Fax: (56-65) 228 8600
puertomontt@deloitte.com
Deloitte Touche Tohmatsu Limited es una compañía privada limitada por garantía constituida en Inglaterra & Gales bajo el número 07271800,
y su domicilio registrado: Hill House, 1 Little New Street, London, EC4A 3TR, Reino Unido.
© 2018 Deloitte