Auditoría basada en riesgos

Docente: Elida Saire Yañez

 Como bien sabemos.
La economía es la ciencia que analiza la asignación de recursos
escasos susceptibles de usos alternativos.

NECESIDADES RECURSOS
ILIMITADAS LIMITADOS

No podremos hacer todo lo que quisiéramos.

“Lo que no puede ser, no puede ser y además es imposible”

 Cuáles son nuestra necesidades:

No debe haber duda en la respuesta:

Atender el Universo de Auditoría o Universo Auditable.

 La auditoría interna también
La función de auditoría interna al actuar en un entorno de escasez
de recursos, sus responsables tendrán que ser muy selectivos para
dedicar sus recursos de la forma más eficiente posible, incidiendo o
auditando lo más prioritario.
 A qué nos referimos cuando hablamos de un
PAI en base a riesgos.
Ejemplos

Pues que debemos decidir lo que debamos auditar en base a la

percepción del nivel o severidad de los riesgos que entendamos
existen.
Recordemos que el riesgo empresarial.

1ª) Todas las entidades existen con el fin último de generar valor
para sus grupos de interés.

2ª) Todas se enfrentan a la ausencia

de certeza. El reto de la dirección es
determinar cuánta incertidumbre
puede aceptar mientras se esfuerzan
en incrementar el valor para sus grupos
de interés.

3ª) La incertidumbre implica riesgos

y oportunidades y posee el potencial
de erosionar o aumentar el valor.
El riesgo empresarial, algo inevitable:

“El riesgo en sí mismo no es malo; lo que es malo es

que el riesgo esté mal administrado, mal interpretado,
mal calculado, o lo que es lo mismo, que no esté bien
comprendido”
(Suzanne Lagarbe. Jefa de Riesgos del Royal Bank of Canadá)
Gestionar riesgos, es un proceso empresarial.

Del que dependerá que obtengamos

beneficios o pérdidas.
 Qué entes auditables seleccionamos

Siendo consciente de nuestra limitada capacidad de actuación debemos

auditar los entes auditables que no ofrezcan garantías razonables sobre
su bondad en la gestión de los riesgos.

El problema no es qué queremos conseguir: Ser eficientes.

La dificultad es saber cómo conseguirlo.

Este será nuestro objetivo

Dos grandes bloques:

(i) Lo preceptivo, y

(ii) Lo recomendado.
El MIPPAI y la gestión de riesgos.

▪Objetivo de Auditoría Interna: Ayudar a las organizaciones a

cumplir sus objetivos, aportando un enfoque sistemático y disciplinado
para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y gobierno.

▪N. 2010. El DAI debe establecer planes

basados en los riesgos, a fin de determinar las
prioridades de la actividad de auditoría interna.
Dichos planes deberán ser consistentes con las
metas de la organización.

▪ N . 2600. Si el DAI considera que la A.D.

ha aceptado un nivel de riesgo que pudiera
ser inaceptable para los objetivos de la
organización, debe tratar el asunto con la
propia gerencia y con el Directorio.

…/…
 Pero también en sus consejos (i/ii)
CP. 2010-2. Desarrolla pormenorizadamente la forma en como el Plan
Anual debe estar basado en riesgos:

❖ Auditoría Interna debe identificar áreas de alto riesgo inherente,

alto riesgo residual y los sistemas de control claves en los que se
sustenta la organización.

❖ Si se identifican áreas de riesgo residuales

inaceptables, el DAI debe notificarlo.

❖ Auditoría Interna analizará la adecuación

y eficacia de los sistemas de control y
ofrecerá seguridad razonable de que los
controles funcionan y los riesgos son
gestionados de manera efectiva.

…/...
 Pero también en sus consejos (ii/ii)
CP.2120-1. Evaluar la adecuación de los procesos de Gestión de Riesgos.

❖ Los objetivos de la organización han de estar alineados con la misión

de la empresa.

❖ Los riesgos significativos deben ser identificados y evaluados.

❖ Seleccionando respuestas apropiadas a los riesgos de forma que

estén en un entorno de aceptación.

❖ Obtener oportuna información significativa sobre los riesgos críticos.

 Pero no solo el IIA se ocupa de
la gestión de riesgos
Varios son los protocolos existentes: Destacando fundamentalmente los
siguientes:

➢ Acuerdos del Comité de Basilea (1988).

➢ Australian and New Zealand Standard on Risk Management

(1999).

➢ COSO-ERM (Committee of Sponsoring Organizations) (2004).

➢ ISO 31000 (2009)

➢ En el entorno colombiano la NTC 5254 (2004), adaptación

de la AS/NZ 4360:1999 Risk Management.

Todos obedecen a dos hitos fundamentales:

(i) Una base teórica sobre los procesos de gestión de riesgos, y

(ii) Modelo operacional para su adecuada implementación.

Correlación control interno y
gestión de riesgos.
 ¿Los entes auditables son los riesgos
o los procesos ?
Son los procesos y/o las actividades en las que estimemos que existen
riesgos fuera del apetito o tolerancia al riesgo. Ya que ello pondría en
duda la consecución de los objetivos empresariales.

Gestión de Tesorería

Aprovisionamiento de bienes y servicios

Planillas

Política de descuentos

Etcétera

La relación riesgos procesos no es univoca. Un mismo riesgo

puede estar presente en varios procesos simultáneamente
Los riesgos residuales se comportarían
de forma diferente.
¿ Sería esto ?
 El mapa de riegos no es único,
dependerá de los proceso.
RIESGOS DEL ENTORNO MAPA DE RIESGOS

High Risk 1
Medium Risk 1
RIESGOS D E OPERACIONES

DIRECION High Risk 2

High Risk 3
Medium Risk 2
OPERACIONES TECNOLOGIA/
SISTEMAS INFORMACION FINANCIEROS

Low Risk 1 Medium Risk 3

Alto
INTEGRIDAD Low Risk 2 Medio
Medium Risk 4 Bajo

Low Risk 3
RIESGOS DE LA INFORMACION TOMA DE DECISONES
PROBABILIDAD
OPERACIONES INFORM fINANCIE ESTRATEGIA

R IE SGOS
P R OCE SOS Compet en cai P é r dd
ia S at si f accó
i n E f ci ei n cai Det er mn
i acó
i n Medai T ot al
de n
i gr de ceil n t es de pr ocesos

esos
Esquema de Clasificación de Procesos Desar r oo
l de pr oduct os 2,58 1,83 4,00 1,92 2,67 2,60 13,00
adecuados a o
l s ceil n t es

Dsi eñ o, Con st r uccó

i n y 1,83 2,08 2,42 2,50 1,58 2,08 10,41
5. Producción gest ói n de R e d
Procesos Operativos y entrega
Capt acó
i n de Recur sos 1,42 1,42 1,17 2.67 1,92 1,72 8,60
(Industrias de
1.Entender 2. Desarrollo 3. Diseño de Fn
i an cei r os
Transformación) 7. Facturación
Productos y 4. Marketing
Mercado y de la y Servicio al
Servicios y Venta Fact ur acó
i n 1,50 4,00 2,42 1,67 2,00 2,32 11,59
Clientes Estrategia 6. Producción Cliente
y entrega
(Industrias de I mpal n t acó
i n y gest ó
i n 1,92 3,00 1,75 2,67 1,67 2,20 11,01
Procesos de Gestión y Soporte Servicios) ssi t emas de n
i f or macó
i n

Aail n zas y acuer dos de 3,67 1,08 2,33 1,42 2,58 2,22 11,08
8. Desarrollo y Gestión de Recursos Humanos
I n t er con exó
i n adecuados
9. Gestión de la Información P otlí ci as Comer cai el s 3,08 1,33 2,25 1,42 2,58 2,13 10,66
y de M ar ket n
i g
10. Gestión de Recursos Físicos y Financieros
Gest ó
i n de n
i f or macó
i n par a 1,83 3,25 1,75 2,00 1,42 2,05 10,25
11. Ejecución de Programas de Gestión Medioambiental t oma de decsi o
i n es

12. Gestión de Relaciones Externas

13. Gestión de la Mejora Continua y del Cambio

Matriz: Riesgos/Procesos
2
2
 Modelo de procesos.
MODELO AUDITORIA DE PROCESOS A3. RIESGOS DE DIRECCION
CORPORATIVO
A1. RIESGOS DE OPERACIONES
INSPECCION
DE RIESGOS Recursos Humanos
Satisfacción del cliente A2. RIESGOS DE Incentivos
Duración proceso productivo INTEGRIDAD Límites
Desarrollo de productos y servicios
Fraude interno Autoridad/Segregación
Proveedores - Recursos externos
Fraude externo Funciones
Obsolescencia- gestión inventarios
Liderazgo
Incumplimiento de compromisos
A Flexibilidad al cambio
Facturación / Pérdida de ingresos
Riesgos Comunicación interna
de Eficiencia AUDITORIA AUDITORIA FINANCIERA
operaciones Capacidad INFORMATICA
Diferenciación A5. RIESGOS FINANCIEROS
Interrupción del negocio A4. RIESGOS DE
Medio Ambiente PROCESO DE INFORMACIÓN
Evolución mercados financieros
Salud y seguridad Acceso
Liquidez
Imagen Integridad
Crédito a clientes
Subcontratación Relevancia/Disponibilidad
Garantía
Infraestructura

B1. OPERATIVA B2. ESTRATÉGICA B3. INFO. FINANCIERA

B
Fijación de precios Diversificación del negocio Planificación y presupuestación
Riesgos de
Compromisos adquiridos Valor del negocio Info. financiero-contable y fiscal
información para la Evaluación de la info. financiera
Medición del desempeño Planificación estratégica y
toma de decisiones Alineación con la estrategia Evaluación de inversiones
Normativa
Ciclo de vida

Competencia Disponibilidad recursos financieros

C
Relaciones con accionistas
Riesgos de entorno AUDITORIA FISCAL Y REGULATORIA
Cambios en la industria Entorno Legal y Fiscal Regulación Entorno Político y Económico

Modelo de riesgos empleado por una gran multinacional española (53 riesgos)
 Los entes auditables pueden tener
diversos alcances
Procesos Corporativos
Procesos Operativos

3.Compra de productos 5.Facturación

5.Facturació
1. Desarrollo de la 2.Comercialización 4.Producción y
yy servicios,
servicios, inversión
inversión ny cuentas a
Estrategia
Estrategia Corporativa y ventas almacenaje
almacenaje y cuentas
yy cuentas
cuentas a pagar cobrar a
Corporativa cobrar

Procesos de Gestión y Soporte

6.
6 Gestión de Recursos Humanos
.
77. Gestión de la tecnología y la información
.
8.
8 Gestión recursos financieros
.
99. Información financiera
financiera --contable
contableyy fiscal
.
10.
10 Gestión de riesgos específicos y apoyo
.

24
 Contra más desarrollo mayor concreción.
Subprocesos Corporativos a dos dígitos

PP ROCE
PPP
R
PR
ORO
O
RO
RR
O
OR
CO
C
RC
OS
C
EC
E
COS
E
C
CSC
S
EE
SE
O
EE
O OP
ESS
O
SSSSO
SO
OOE
O
OO
O
ORAT
S
S
PS
P
S
PSSO
O
OO
OIP
OV
PO S
P
33333333E
3. E
.E
3COM EEER
CCR
C
ORORO R
OA
OR
M MA
A
M
MA
MA
T
A
M
MT
PRA
MA
T
T
M
PIV
T
V
TP
RIV
V
V
RO
V
PV
V
O
ROPO
DE
RO
SPO
S
RO
S
PORS
SS
PS
S
SR
R
P RO
PRAAADUCT
AAAAAAD D
D
DOS
D
D
DD
D
EE
E
EE Y 4444444PRO
4. 44. DUCC IÓ N Y 5. FACTURACIÓN
555555555.
.1.DESARROL
D1D DDD D DDDEEEEESSSSSA
AA
AAAA
AARRRRR
RR R
RRR
R RRRRRROLOOO OO OOODE
L
L
LLL
L
OOO
OO
OLO
O OA 2.
2222222COMERCIALIZACIÓN
22. C
C
C
OO
OO
O
MM
M
MM
MM
M
M N SERV
PPPPP RRR R R
O OO O
OO
OO
ODICIOS,
D
D D
D
UUU
UU
CC
CCCT
OOOOO
OO
OOSSINV ERSIO N Y
S PPPP
PR
RR
RR
R
RR
R
OO
OO
O
ALMACENAJEO
OO
O
DD
D
DD
D
DD
D
UU
UUU
UUU
UC
C
CC
C
CC
C
C
CC
C
CC
C
C
CC
Ó
IÓ
Ó
ÓÓ
ÓÓ FF
F
A
AA
AA
A
AY
A
C
CC
C
CC
C
CCUENTAS
C
T
TU
U
UU
U
UU
U
URRRR
RRRR
RA
AAA
AA
AA
A
CC
CC
C
CC
C
CIÓ
ÓÓ
ÓÓ
ÓÓ
Ó
ÓN
EST
DDD
D
DD
DD
DE
EE
EELLRAT
L
AAAAAAA
AEEEEE
S SEGIA
SSS
TT
RR R
RRRRRR
A AA
AA
AA
ATT E
E
YE
E
EE
EE
E
RRR
RR
RR
RR
C
VENTAS C
CC
CC
CC
CA
IA
A
AA
AA
AALLLLL
Z
IZZZZ
A SSS YSSSS CUENTAS
SSERERERERERERERERERVV A PAGAR
VVVVV
VVC
I CCCCCCCCO I OO ÓÓNN
NN
NN
NN
NY
YY
YY
A
AA
AA
M
L
MMM
MM
MMM N
N
NA
N
N
NN
N
YY
YCOBRAR
Y
YCC
C
C
CCC
CCU
UU
UUU
UU
UE
EE
EE
NN
N
N
NN
N
NN
T
A
AA
A
A
A A
A
S
SS
S
S
CORPORATIVA
EEE
EE
EEE
EGGGG GG GGG A
IA
AAAA AAA A
AA
AA
AA
AC
CC
CCC
CC
CIÓ
ÓÓÓ
ÓÓ
Ó Ó
ÓYY
Y
YYVVVVV OOOOOOS,S,S,S,S,S,S,S,S,N INNNNNNNNVVVVVVVVVERERERERERERERERE AAA
AA
AA
AC
CC
C
CC
C
C
CE
E
EE
E
NN
N
NN
N
N
NN
A
AA
A
A
AA
A
AJEEEEE A
A
AA
ACCC
C
C
OOOO
OOOO
OBB
BBB
RR
RR
R
AA
A
AA
R
RR
R
R
CCC
CC
CCC
COOOOOOOO OR
RRRR
RRR
RP PPPPOO OOOO OOO R
R
RR
RRR
RR
AA
A
A
AA
AA
TT
V
IVVVV E
EE
E
EN
N
NN
N
NN
N
NT
A
AA
A
AA
A
A
SS
S S
S RSS SSSSSSSIOOOOOOOOONNNNNNNNN 33333333d31.111e11111
11111.11111 C
.11111
1A
A A
AoC
11C
A C
Cnooo
C fig ur
oooooonn aci
nnnnnnifgggggggón
ng G
r ru po
guuuuuuuuu 2 . 1 Estrategia
1. 1. Ap ro visi o n a m ie n to 44444.44441
1 .11111
F111ab FFFFFricac ión /O b ten ción 5.5.5.5.5.5.5.5.5.
1. 1 F actu1111 1
raci ón
acacacacaca
ycacacdefinición
acóióóóóóóóónnnnnnnnn G GG G G GG G Gruuuuuppppp
ooooo EsEs Es
E Es
s Es
Comerciali Es Es E sttr atza atatacitata
óntatatate
eg i AA
AA
AA
ApprooooooY
A oY
poY
oYY
vv vvC
rvvvvo iC
vsC
C
C
s
s
sC
C
s
s
du
C
C
U
s
s
siU
oU
U
U
o
oU
oU
U
U
o
oE
oE
E
E
o
o
cto
E
N
N
nN
nN
N
n
nN
N
nNNT
AAA
AA
A
snnnnay
a
a
aA
A
a
aS
S
aS
aaS
SmA
m
se
A
mAA
mA P
P
mm
rvic
P
A
A
mA
mAA
G
m
io
G
GiG
e G
G
ee
e GGG A
A
seeeeen
A
AA
R
RR
RR aaaaaaaaabb dbbbebbbbc irpccccroccccacad cacaucacac acacacó
cto ióós
óóóóóyónnnnnnnnn//O
ser OOOOOO
vici OObb
o sbbbbbbbtetetetetetet FFFFFFFFFaaaaaaaaacccccccccu tu
tu
tu
ttuu
tu
tu
tturaaaaaaaaacccccccccióóóóóóóóónnnnnnnnn
y
p er d ef ím e feetr fe feofe fesofe fe cie
fii n tar i c i óion ia
a y Ve n tas ( Mar keti n g ) nnnnnnnno toto
toto
toto
to
tot dddddddddeeee etetennnnnnnnncccccccccióóóóóóóóónnnnnnnnn 2. 2 C u en tas a C o br ar
ppppperererererererererímmmmmmmmmeeeeeeeeetrtrtrtrtrt C o m erererererererererc c i al iz ac
acac 2. pppppro
Pr oooooo
o ooddddddddduuuuuuuuuctcIn
ceso tctctctcver
tctctctoooso ooooorosssssssss yyyy 2 . ddD dddeeee
iestr ppppppppp
o
roo
ooooooddd
ib ddddddu
u uuuuuuuuón
ci cccccccdcco
te
o
ttoo
to
tpo
to
ttoo
t sssss
ro dyyu
yycto s 5.5.5.5.5.5.5.5.5. 22222C CC C C
2. oo oooefin
D sssssssssoooición
ooooooccccccccce
ideeeeeeeetaa
tla
a
ttaa
ttaa
ta
ttao
iroooooooo 2 . ac aDcaes
ac
c ac aarciiro ónllo , p r u eb ssssssssseeeeeeeeev
rvvvvvvvvc
icccccccco
ioooooooosssssssss seseseseseseseseservvvvvvvvvc icccccccco ioooooooosssssssss uuuuu
eeennnnntatatatatatatatatasssssssss aaaaaC CC C Cooooooooobbbbbbbbbraaaaaar
e stra teg ia d el yyyyaVVVVV yVVVVem
eeeennnn
ejnnnnna
taoaaassra
sss (((d e 3. 3 . G estión sto cks
MM .2222222Cuentas
3333333332 2 a pagar 4444444442.22222222D D DD Distststststststststrrrrribbbbbbbbbuuuuuuuuu
1 . 2 Dn e g o c i o pMrMo MM dMu MM caratrarao
rararasrarar y
efe fe fe fe fe fe fe fe fii n i ci ó kkkk kkkkkee
ser te
tvi
e
ttee
te
tci
e
tteitnno nnnsnnnnggggggggg)
P
PP
PP
PP
PP
ro
ooo
ooo
ooccccceeeee
sssss
ooo
ooo
oooInnnnnnnnnvvvvvvvvveeeeeeeeersososo cicicicicicicicicióóóóóóóóónnnnnnnnn dddddddddeeee
ón n d e l a e sts ts ts ts t
3. C stson ts tstr trrol a te tde
tetee
tete tetet eg gi 2222222222
3. .22222222Campañ as sosososososo rrr 3333333333
.33333333C
CC
CC pppppppppo
rooooooooddddddddduuuuuuuuuccccccccco
to
to
to
to
to
to
to
to
tsssss 4444444443
.33333333
ia
o abdj e tivo s D
pDD DDDD
ro mDDeo
eeeeee
eessssssssn
cio sararara
rarararararo
al ooooooooloooo
es
elei le
e nledlei c le le
a le
dleolrne e sg o ooooo, pppppppppruuuuuuuuuebebebebebebebebeb
aaaaaPo
yyyy lític a d e uuuuuuuuueeeeeeeeennnnnnnnna
tsasasasasasasasasa
aaaa ppppp GGGGGGGGGeeeeeeeeestss
ts
ts
ts
ts
ts
ts
titóóóóóóóóónnnnnnnnnssssssssso
ttoo
ttoo
ttotoo
tto
oe
d cig o esti ón 4.
mmmmmmmmmejejejejejejejejejoooooooooraaaaaaaaa
D e scu en to s aaaaagggggggggaaaaar ckckckckckckckckcksssssssss
dddddeeeee
4. Gestión d e la p r o du c to tototototo to to t
1 . 3 meC ojno r a continua 5. Ven tas d e
os y
trtrtrtrtrtrtrtrtro ol d e bie n es y ser vi
se se sesesese se se s err
5. Anoáli b j si e tist it itdititel it it it en to rn o ci o s
viv iv iv iv iv iv iv iv i ci
y iv gestión
vo s relaciones
cic ic ic ic ic ic ic i o s
exeeeeeterninnnnnnnnndas ddddddddicccccccccaaaaaaaaaddddddddd 6. Gestión C o mi s i o n e s
oooooooooe reeeeeeeesssssssssd e g 2222222223
.33333333 C CC
CC CCCC am m mm m mm m m pppp
p
a
ññññ
ña
s
esesesesesesesesestititititititititi 7. Pr opo ceso sociciPo
óóóóónnnnn pppppppp rooo
ooooom m mm mm mmm cicicicicst
icicio-Ven ta
oooooooo
nnnnnnnnnaa llaa
la
llaa
la
llae
leeeeeeeesssssssss
1111111114
.44444444 P ROCE S OS
GGGGGGGGGeeeeeeeeestststststststststióóóóóóóóónnnn 2222222224
.44444444 PPPPP ooolíticccccccccaaaaaaaaa P
P
PP
R
RR
R
R
RR
R
R
OO
OO
O
OO
OO
C
CC
C
C
CC
C
C
EEE
E
ES
S
SS
OOOOO
OO
O
OS
S
SSDE
S D
D
D
DD
D
DD
D
E
EE
EEG
GG
G
GE
GE
E
ES
E
EE
E
ET
E
SS
S
SIS
SS
SÓ
TTTTN
S T
Ó
IÓ
ÓÓ
ÓY
ÓÓ
ÓSN
ÓNO
N
N
NYP
Y
Y
YYO R T EE
6.
666666GESTIÓN
. nG nG
nnGnGdG
d
ddG
d
ddE
d
dEE
eE
eeeE E
laS
aS
aSaSaSaS
aT
aT
aT
IÓ Ó Ó Ó DE
ÓÓ N NN N
N RRHH
ND
DD
D
DD
E
EE
E
E
E 777777GEST
7. . IÓN dd
dd
dd
dd
deeeeD E L A S
S
S
SS
O
OO
OO
OO
O
OP
P
PP
P
OO
O
OO
OO
O
8
8O
8R
8.R
R
8R
8R
R
8R
8R
R
88T
.EEE
GESTIÓN RECURSOS 9.
9999999INFORMACIÓN
99. N
IN
N
NN
N
NN
N
FFF
O
OO
OO
O
OO
OR
R
RR
R
RR
R
RM
MM
MM
MM
MM 10.
11111100000GESTION
0. G
GGG
GGE
E
EE
EE
SS
S
SS
STTTIOOODE
OOONNN
NN RIESGOS
ND D
DDD
DE
EE
EE
E S
m m m m m m m m m eeeeeo
jooo
oo
oo
oraaaaaaaaa DDDDDDDDDeeeeeeeeescscscscscscscscscuuuuuuuuu
RRRRRRRRRRRRHHHHHH
HHHHHH G GGGGGESESESESESESTTTTTTIÓÓÓÓÓÓ
TECNOLOGÍA YNNNNNN G GGGGGGGGESESESEISES
FINANC ESESESESTTTTTTTTT
EROS Ó
IÓÓÓÓÓÓÓÓN FINANC
AAAAA AAA
ACCCC C
CC
CCIÓ
ÓÓ ÓÓ ÓÓIÓERA-
ÓN
NNNNNNNNF
F
FF
F
FF
FF
N
INCONT
NNNN
NN
NA
AA
AA
AA
A AABL
N N
NN
NN
NN
NCE
C
CC
CC
CY
C
CI ESP
RRRR R
RIE
EE
EEE
SECI
S
S
SS
SG
GG
GGFIC
GO
OOO
O OE OS
EE
EE
ES
SS
SS
SP
PP
PY
P APOY
EECCCCCCI O S
PEEEE
cccccooooooooonnnnnnnnnitnnnnnnnnnuuuuuuuuuaaaaaa enenenenenenenenentooooooooosssssssss
D
D
D
LD
D
DE
E
ELLL
A AA
A
AA
A
INFORMACIÓN NNNNNNNN ERERERERERERERER FISCAL
ERAAAAAAAAA-C CC
C
C
CC
C
CO
O
O OOOO
OO
N
NN
NN
N
T
AA
AA
A
BB
B
BB
B
B
BB
L
E
EE
E
E FF
FFF
FIC
CCCCCOOO
OOO
SS
SS
SSYY
Y
YYYA AAAAAPOPOPOPOPOPOYYYYYYO
O
OO
O
O
16
616
6.16
16
16
16
GGGGGG
11
16
611
5
..1
51
51
51
sG
5151
isG
51
5G5 es
1
is
Gieseie
see
AAAA tAión
isssitsióiósióis
AAAAnnnnRR
óióisiós
ióiósiósnn
nnnnnáááááá
snsnn
áááli H
H
snsnsnnd R eRRRRlRR R R
1.TYYTYTEYEYEYEELELCLCACACAACACAINNNNINNNNNONONONOFFOFOOOLLOLOOOOOOORORORRGRGRGMGMGMGMÍAAMAAMAA
2222222225
.55555555
7 . 1 IIncorporación
Tecnol
ac
nc o rp
aVec aVe aVe
c aVci
c
rp rprprp
eVieogía
ó
rp rp
VenVeVd
rp rpo
eVe
orac
ennn
ac
Tnnec
adeac
c
nnennc etatatactatatatat
1. Gesti
8.1 G
Frs
rsrinanc
rs
srs
rs
rso
R
e s t ió
F
F
o
RR
F
F
R
ión
ió
ó
F
R
sF
R
F
R
ió
F
R
ió
N
REEEEE
ió
IFN
iR
ió
N
ieros NN
in
C
i ón
ó
iN
C
iN
n
CC
iN
n
C
C
iN
n
C
enc R
iA
n
C
C
iA
n
U
U
iA
nA
U
U
iA
nA
U
U
A
U
A
nan
U
U
A
R
R
N
R
R
aN
R
N
R
R
aN
n
R
urescousrs
N
R
S
rs
N
O
nN
S
O
NN
S
O
C
S
O
C
S
C
O
C
SO
S
C
C
O
S
O
C
S
O
C
C
SSSSS
I
YYY YY.11111111 CCCCC
99999.1
99991 C ierre L ibro s
FFFFF
S
ISS
S
SS
SS
SC
CCCC
ierierierierierierierierierrerererererererereCC
CC
AA
AA
AA
AA
ALLLLL
10.1
101010101Cobertura
1 0 . 1 C ob
0
Estupec
ert ra
ra
ra
raraíf R
ra
oRi
ob
icie
os
ie
ob
b
ie
ie
oesgos
ie
obererererer
b
i es
s gos E
HHH
6.2 HHHH H Hen en
Gesti en en eón en
n en eRn eencto tototototo
ur stototo
ornnn
snnnnnnooooo A A
dA
ec A A
a
e A
a
t C
s eC
s
cs CsC
s
laeC
c ss Cs IÓ
e
cs Ó Ó
d
e
c
InfdÓ
dcÓ
dd
eÓ
e N
enN
orm NNN
ol N
o loac lo loiónlo l ananan anaE RnaEREncREcR EREREREREROOOOOOOOOSSSSSSSSS LLL.2
9 LLLLLLb
iiProc
bbiibibb
iibb
iibroroes
rororororororossG
sssssessneral Ess p e c íf i c o s
ooD ooy yyyy tiv o s
irec olo bbblobbb logbbbo e
ieee oeeeg
g oeeng onnnonng
g nnn
o oeseg
g osesgesesíesaeseses 2. ier
i erierierierierierieriero
Tesorería os I nf o rm a c ión 10.2 Serv icios Jurídicos
6 . 2 ggG es e
gggggggeeeeeesssssssó e
s e
s e
s e
s e
s e
s e
s s t i
itóóóóóóóónnnnnnnnnreeeeeee ón ó neea
laaaaaaaacccccccc 2. aSeguridad yyyy ssssssssseeeeeeee deerrrrrvvila
v
iviv
iv
iviviivi 9.2 P r oc
Fi nanci erao o
c o
c o
c o
c oc
c oc o c es o 101010101010.222222
6. 3 cioo ónooGoóoooes
oónnn
n ónnntn ónión
nenóeeeee óeeess
n sss
nR sR
otsssero c usrsrsrsrsrsrs dddIddee
cee
nficeicicla
icla
ormiciclaiclaicla
iola
ola
ola
acoolaoInnno
onnons
ión nsnn
sfsysssss 8888888882
.22222222 o G e ne ne ne ne ne ne nenen err 10.3 Gesti ón Otros
exrs ecrxesronc
xsexe x
o septoe x e x e x
D s e x t
e t
e te t
e t
e t
etet
e t
e rr rr rn n nnn nnnn ooooooooom rm rm rm rm rm rmrm rm r TTTTTTTTTeeeeeeeeesssssssssoooooooooreeeeeeeeeíraaaaaaaaa 9 .3 C raaom l I nfunic o rm rmrac
rm
m rmrm rión
rm
mr m aa c SSSSSSeeeR
eeevre
rvvrvrrvvrcicicur
icicicicioio
sioiooioiosssssss
Conti nui dad
aaaa aseconómi
iresssisre i re i re i re i re i re i re i rec 2222222226
.6666a
66a6a6aaaaaacccccccccó ióióió
ió
ió
ió
ió
ióinnnnnnnnn
co sc ten iv o s de operaciones c i ón
los óm ón
n óerc ón
n óadoón
n ón ósn
JJJJJJuuuuuuríddddddiccccccoooooossssss101010101010.333333
RRHH fFina i na nnc na
a nie na
a nros
na
a na n a n c ie
ie
ie
ie
6 . 3 G e s t ió ió ióió ióióió iói ón n Ge.G2eGeGeGeGeGeGeGessssssssstióóóóóóóóónnnnnnnnn
7 ie
ieieiei e ra rara ra rara rarara
3. Operaci ones
otototototototototro roro
ro
ro
roro
ro
ross c Se Se Se Se Se Se Se Se Seg gururur GGGGGGeeeeeessssssó
itó
ió
ió
ió
ió
innnnnn
9 .4 G es t ión Im p ues t os
on on on on on on on on o ncc CCC
CCCCCC
ooom m m
ur m
u mrum rum rum rumisss
rid isd
id isd
iod
iod
io
io
dio
doooo
da annnn
dnnnnnedeeees
essss2222222227
.77777777 9.3 C
OtOtOtOtOtOtrrroooooossssss
ep ep
e c o n óm
ep ep ep ep
óm
ep
óm
ep
óm
e ptt o s e
óm óm óm óm ó PrPrPrPrPió
lalala
riPó
la
iró
iPó
lala
iró
iP
la la
i rón
ó
l a I nf o r m a c ió
Prn oooyoooooo
ió
25 omom om omom
ninininininic
om
cac
om
om o m uninini
R
R
RR
R
Reeeeeeccccccuuuuuusrrssrrssrrsoooooossssss
m i cos C o nt in inin
inin
in in in inuiuiuiuiuiuiui ióni óni óni ón
i ón
i ón
i ón
i ón
i ón
en en en en en en en en en R R cececececececui
eceucesid
ssdsssasssd ooooooooosssssssss PPPPPPPPPooooooooossssst- a los m
No hay duda, Procesos vs Riesgos vinculados
 Cuál sería entonces la secuencia.
1º) Priorizar los procesos del negocio por su incidencia en el cumplimiento
de los objetivos de la organización. Seleccionar los más significativos.

2º) Identificar los riesgos que pueden estar relacionados con dichos
procesos.

3º) Decidir si trabajaremos con riesgos inherentes o residuales.

Preferiblemente con los residuales.

4º) Estimar la severidad de los riesgos que se materialicen en dichos

procesos. Crítica, Alta, Media, Baja.

5º) Complementar la información ya disponible con aquella otra que

permita mejorar la estimación del riesgo residual verdaderamente
existente. Mecanización del proceso, resultado de las últimas auditorías
realizadas, grado de atención de las recomendaciones emitidas
previamente,….

6º) Informar a la alta dirección del resultado pidiendo su opinión.

 Aplicación práctica del PAI. Ejemplo:
ITEMS PONDERACIÓN

▪ Ambiente general de control del proceso o del área............... 5%

▪ Alteraciones del equipo de gestión o estructura ................... 5%

▪ Redefinición de los procesos o alteraciones/reconversión

de los sistemas información................................................10%

▪ Resultados obtenidos en anteriores trabajos de auditoria....... 20%

▪ Resultados del proceso de Gestión de Riesgos ......................25%

▪ Recomendaciones críticas pendientes...................................10%

▪ Existencia de procedimientos escritos...................................10%

▪ Juicio del auditor................................................................15%

Total.......................100%
 O bien esta otra sistemática.
Variable 1: MAPA DE RIESGOS PESO Variable 6: EXISTENCIA DE PESO
INDICE CRITICIDAD VALOR 5%
PROCEDIMIENTOS
< 61,22 1
61,22 - 64,16 2 VALOR 10%
64,16 - 67,09 3 SI 1
> 67,09 4
NO 4
Variable 2: MAPA DE CONTROL INTERNO PESO Variable 7: IMPORTANCIA PESO
GRADO EFECTIVIDAD VALOR 5% ESTRATÉGICA
< 71,19 4
71,19 - 74,04 3
VALOR 15%
74,04 - 76,89 2 BAJA 1
> 76,89 1 MEDIA 2
Variable 3: AUDITORÍA REALIZADA PESO
ALTA 3
VALOR 15% MUY ALTA 4
SI, año X-1 1
SI, año X-2 2
Variable 8: IMPORTANCIA PESO
SI, año X-3 3 ECONÓMICA
SI, año X-4 o NO 4 VALOR 15%
BAJA (<1%) 1
Variable 4: VALORACIÓN INFORMES PESO
VALOR 20% MEDIA (1% - 5%) 2
BUENA 1 ALTA (5% - 10%) 3
BUENA EXCEPCIONES 2 MUY ALTA (>10%) 4
MEJORABLE 3
DEFICIENTE 4 Variable 9: JUICIO DEL PESO
AUDITOR
Variable 5: RECOMENDACIONES CRITICAS PTES. PESO
% CUMPLIMIENTO VALOR 5%
VALOR 10%
> 90% 1 BAJA 1
70-90 2 MEDIA 2
50-70 3
< 50 4
ALTA 3
MUY ALTA 4
 Pero sin olvidar
1º) Trabajos solicitados por la alta dirección y gerencia operativa.

2º) Solicitudes de los reguladores.

3º) Seguimiento de las recomendaciones de trabajos de auditoría

previos.

4º) Formación de los auditores.

5º) Prever recursos para atender situaciones sobrevenidas a lo largo

del año.

6º) Cuantificar los recursos precisos vs disponibles.

7º) Gestionar su aprobación por el Comité de Auditoría.

Este último punto es fundamental, dada la responsabilidad que ello

supone .
En forma esquemática sería, algo así: