AUDITORIA CON

ENFOQUE EN RIESGOS
 INTRODUCCION

El entorno de los negocios, las condiciones

cambiantes del mercado y los avances
tecnológicos generan un ambiente exigente y
dinámico de riesgos …..
El Sistema de Control Interno y la
articulación con el negocio

Fuente:Ernst & Young

 Universo de los Riesgos

El universo de Riesgos es: diverso, disperso,

complejo…
⚫ El entorno de los negocios y las
condiciones cambiantes del
mercado…proponen a la auditoria,
complejidades y retos nuevos.
Comparación de enfoques
Los retos que enfrenta la Auditoria

Unidades de Comité de
Negocio Auditoría

Alta Gerencia

✓Incremento en las expectativas de la Auditoria

✓Planeación de la Auditoría con enfoque en riesgos
✓Cubrimiento de la Auditoría en áreas que requiere de conocimientos mas
específicos como TI, fraude, programas de inversión de capital, adquisiciones y
asociaciones de riesgo compartido.
✓Agregar valor a través de recomendaciones en el mejoramiento de procesos y
de controles, comunicar las mejores prácticas y colaborar en la implementación
de cambios importantes para la Compañía.
✓Mantener los recursos apropiados en metodologías, tecnología, conocimiento y
programas de aprendizaje de Auditoria.
Que hacer…?

Fuente: Ernst & Young

El rol de la Auditoria frente en la
Gestión de riesgos
Su rol principal frente a un Sistema de Administración
de Riesgos, es otorgar a la Gerencia un concepto
sobre la efectividad de la Gestión.

✓Proveer a la Gerencia de técnicas para analizar los riesgos del

negocio y sus controles
✓Apoyar la interiorización de la cultura de Riesgos en la
Organización.
✓Asesorar y facilitar el desarrollo de talleres de sensibilización en
riesgos y controles.
✓Centralizar, coordinar, monitorear y reportar cambios relevantes
a los perfiles de riesgo de la Organización.
✓Apoyar a los lideres de la Organización en la identificación de
riesgos y definición de planes de acción para mitigarlos
El rol de la Auditoria frente en la
Gestión de riesgos
La participación de Auditoria en la Gestión de Riesgos debe cumplir
las siguientes condiciones:

1. La Gestión de Riesgos es responsabilidad de la Gerencia

2. La responsabilidad de Auditoria debe estar documentada en el
estatuto de auditoria, previamente aprobada por el Comité de
Auditoría.
3. Auditoria no debe ser delegada en la administración de ningún
riesgo a nombre de la Gerencia.
4. Auditoria debe asesorar, retar, apoyar las decisiones
gerenciales, sin embargo, no debe participar en las decisiones
relacionadas a Gestión de riesgos.
5. No debe emitirse conceptos sobre la gestión de riesgos en la
cual participa, estos deben obtenerse de terceros calificados e
independientes.
El rol de la Auditoria frente en la
Gestión de riesgos
⚫ En la Gestión de Riesgos, Auditoria
puede prestar servicios de asesoría,
siempre y cuando no se involucre
directamente en la Gestión de Riesgos,
esto es responsabilidad de la gerencia,
con el apoyo de su equipo gerencial.
Enfoque de la Planeación
Plan de auditoria articulado
MARCO COSO ERM
ANALISIS DE RIESGOS Y VULNERABILIDAD

Alto

Probabilidad
de
Ocurrencia

Bajo

Bajo Impacto en el negocio Alto

 Determinación del nivel de riesgo

C
o Alto
Impacto n
t
X Vs. r Determinación Medio
del nivel
o de riesgo
Probabilidad
l
Bajo
e
RIESGO PURO s RIESGO RESIDUAL
Manejo del riesgo
Alineación de la Gestión de Riesgos
con el programa de Auditoria
⚫ Enfocar el trabajo de Auditoria en los
riesgos mas significativos de la
organización, contribuye a su
minimización:
 Evaluación de Riesgos

Objetivos
del Negocio Amenazan

Soportados por

Responden a
Estrategias
Riesgo del
Negocio
Soportados por

Mitigan
Procesos

Controles
Liliana Tamayo Vernaza