Experiencias en la implementación de

riesgos en el Sector Gubernamental

Alcance y Desarrollo de la Gestión de

Riesgos en la Auditoría General del Poder
Ejecutivo
 ENFOQUE BASADO EN RIESGOS

La administración de riesgos, como pilar del

control interno, implica el establecimiento de
una estructura y cultura organizacional

Se debe contar con un método lógico y

sistemático para establecer los riesgos
asociados con cualquier actividad, función o
proceso.

Permite la mejora continua .

 RIESGOS

Identificación
CONTEXTO Análisis
ESTRATEGICO Valoración Administración
INTERNO Y Priorización del Riesgo
EXTERNO Políticas
Controles
 ADMINISTRACIÓN DE RIESGOS
¿Qué es?
Es una parte integral de las buenas prácticas gerenciales que
consta de una serie de pasos a seguir.

¿Qué busca?
Busca establecer el contexto, identificar, analizar, evaluar, tratar y
comunicar los riesgos asociados a una actividad.

¿Qué consigue?
Con una buena administración de riesgos se consigue alcanzar
los objetivos marcados optimizando recursos y costos.
ESTRUCTURA DEL PROCESO DE GESTIÓN DE RIESGOS
Establecimiento del Contexto
¿Riesgos a Que?

Evaluaciones continuas (Autocontrol, Autorregulación, Autogestión)

Roles y responsabilidades en la gestión
de riesgos.
Valoración

Evaluaciones independientes (Auditoria Interna)

Riesgos y controles comunicados y actualizados.

Identificación del Riesgo.

¿Qué puede suceder que afecte el

Monitoreo y Revisión
objetivo del proceso?
¿Por qué puede suceder?
Comunicación
Mapas de riesgos.

Análisis del Riesgo.

Establecer la probabilidad y el
impacto de la materialización del
riesgo a los objetivos.
Evaluación del Riesgo.
Establecer prioridades de
tratamiento (evitar, aceptar,
compartir, reducir).
Mapa de Riesgo Inherente
Tratamiento del Riesgo.
Políticas y Procedimientos
Diseño y Ejecución de Controles
Mapa de Riesgo Residual
 “AL IGUAL QUE LA MATERIA, EL RIESGO NO
PUEDE SER DESTRUÍDO. SOLAMENTE PUEDE
SER CAMBIADO UNO POR OTRO”
 AUDITORIA GENERAL DEL PODER EJECUTIVO

La Auditoría General del Poder Ejecutivo –

AGPE, creada por Ley 1.535/99 “De
Administración Financiera del Estado”, como
Órgano de Control Interno del Poder Ejecutivo,
para realizar auditorías a los Organismos del
Poder Ejecutivo y reglamentar y supervisar el
funcionamiento de las Auditorías Internas
Institucionales.
 PRINCIPALES LOGROS

A partir del año 2006, bajo el Programa de

Modernización de la Administración Pública la
AGPE, implementó mejores prácticas en su
gestión:
- Sistema de Gestión de la Calidad - Norma ISO
9001, orientado a los procesos, en alineación con
el concepto de Administración de Riesgos y la
filosofía de la Mejora Continua, que en la
actualidad se mantiene con la certificación en ISO
9001:2015 (Nueva versión)
 PRINCIPALES LOGROS

La AGPE ha implementado el MECIP a través

del Sistema de Gestión de la Calidad ISO
9001:2015 y posee un Portal Web MECIP
ESTRUCTURA DE LA AGPE BASADA EN PROCESOS

• 1 Misional.
13 • 4Estratégicos
Macroprocesos • 8 Apoyo

• 5 Misionales
32 Procesos • 8 Estratégicos
• 19 Apoyo

• 13
Misionales
58 Subrpocesos • 10
Estratégicos
• 35 Apoyo
 MECIP – Resultado de la Evaluación

Resultado de Evaluación Componente corporativo: DE CONTROL

4,81 Adecuado
ESTRATÉGICO
Periodo: 2 do. S e me stre 2 0 17 Componente: ADMINISTRACIÓN DE RIESGOS 5 Adecuado
CONTEXTO ESTRATÉGICO DEL RIESGO 5 Adecuado
Estado: Eva lua c ión re visa da por e l IDENTIFICACIÓN DE RIESGOS 5 Adecuado
O rga nismo de Control ANÁLISIS DE RIESGOS 5 Adecuado
VALORACIÓN DE RIESGOS 5 Adecuado
Calificación: POLÍTICA DE ADMINISTRACIÓN DE
5 Adecuado
4,88 Adecuado RIESGOS
 ACCIONES PARA ABORDAR RIESGOS Y
OPORTUNIDADES
Del Manual de Gestión de la Calidad...
La AGPE, asegura el cumplimiento de sus
Políticas y Objetivos Institucionales mediante la
administración del Riesgo a través de un
proceso de toma de decisiones derivadas del
analisis FODA con un seguimiento
correspondiente en forma anual
 ACCIONES PARA ABORDAR RIESGOS Y
OPORTUNIDADES
Del Manual de Gestión de la Calidad...

Las oportunidades se abordarán mediante las

estrategias o acciones generadas por la
herramienta FODA y se realizará el seguimiento
correspondiente en forma anual.
 ACCIONES PARA ABORDAR RIESGOS Y
OPORTUNIDADES
Del Manual de Gestión de la Calidad...

Identificación de los riesgos:

Por cada subproceso, dentro del alcance del
Sistema de Gestión de la Calidad, se han
definido los formatos establecidos por el
Modelo Estándar de Control Interno para
Instituciones Públicas del Poder Ejecutivo -
MECIP.
 SITUACIÓN ACTUAL DE LA GESTIÓN DEL RIESGO
EN LA AUDITORIA GENERAL DEL PODER EJECUTIVO
Componentes
del Formatos 95 y
Control Interno 96 Diseño de
Supervisión
Controles

Actividades
de
Control

Evaluación de riesgo

Ambiente de control
 Tipos de Control Actividad-Operación

Insumo Proces Produc

o to

Control Control Control

Preventivo Detectivo Correctivo

Detectar Corregir
Prevér
los los
los
problema problema
problema
s s
s
PLAN ANUAL DE LA AII DE LA AGPE
PRINCIPALES LOGROS
Gestión en la creación e
implementación de la Norma
Paraguaya NP 38 004 17 de
“Calidad en la Gestión Pública”,
integrando el Modelo Estándar
de Control Interno para
Instituciones Públicas del
Paraguay – MECIP y la Norma
ISO 9001:2015,
 PRINCIPALES LOGROS

 Mayor involucramiento de los directivos con la Gestión de Riesgos.

 Mayor interacción de la Auditoría Interna con la Gestión del Riesgo.

 Mejora en la percepción de las áreas respecto funcionamiento del

proceso.

 Matriz de riesgos que incluye todos los procesos desagregados.

 Fuente de información completa.

 PRINCIPALES DESAFÍOS

 Capacitación en Gestión de Riesgos a todas las áreas.

 Cambio de Enfoque.

 Implementar CONTROLES efectivos a los riesgos

Moderados, Importantes e Inaceptables.

 Fortalecimiento institucional mediante la incorporación

de tecnologías al proceso de Gestión de Riesgos.

 Aumentar la interacción de la AII y las áreas mediante la

gestión de riesgos.
VISION GLOBAL DE LA AUDITORÍA INTERNA

PLAN DE AUDITORIA BASADO EN

RIESGOS
Colombia 2018
• Metamorfosis de la Profesión de Auditoría Interna.
• Impacto Normas Práctica Profesional Auditoría Interna en la
Gestión de Riesgos.
• Gestión Riesgos a Nivel de Entidad.
• Gestión de Riesgos a Nivel de Procesos
• Auditoría Interna y Gestión de Riesgos.
 METAMORFOSIS DE LA AUDITORIA INTERNA

Auditoría Basada en Gestión de

Riesgos
Auditoría Basada en Riesgos

Auditoría Basada en Proceso

Auditoría Basada en Control

Los enfoques han variado en los últimos años

 Auditoría Basada en Control
• Validar cumplimiento de leyes, políticas y procedimientos
(Auditorías de Cumplimiento).
• Probar y validar registros financieros, universo menor a la A.E.
(Auditorías Financieras).
• Verificar controles claves (Auditorías de control, flujo o de
procedimientos?

Son aun comunes debido a que dan soporte al cumplimiento de normas.

Base de selección: Materialidad

Auditoría Basada en Control
 Auditoría Basada en Proceso

Auditorías operativas, desarrollados para evaluar el diseño,

efectividad y eficiencia de los procesos.
Aparecen el Riesgo Inherente, Riesgo de Control, Riesgo de
Auditoría.

Tiene como meta la identificación de BRECHAS entre el

Proceso actual y las mejores prácticas.

Se inicia el manejo y empleo del concepto Riesgo para

selección de procesos.
Auditoría Basada en Proceso
 Auditoría Basada en Riesgos

Suministra un punto competitivo a través del entendimiento de

la Institución y los riesgos que pueden impactar. Disminuye el
alcance y asegura los riesgos claves.

Determinar los riesgos primarios, sus controles y

procedimientos para mitigar y reducir.

Meta: Identificar controles y procedimientos que no están

operando efectivamente para mitigar RIESGOS CLAVES
 Auditoría Basada en Riesgos

Riesgos, incertidumbres y amenazas como base para determinar

qué proyectos serán realizados y como la asignación será
ejecutada.
Marca el comienzo del enfoque de auditoría post moderno, los
auditores empiezan a usar factores de riesgo,
Ponderación o Puntaje Factores de Riesgo
 Auditoría Basada en Gestión de Riesgos
Procesos de Administración de Negocios (ERM), necesidad de
expandir el enfoque de la A.I., inicia la generación de la AUDITORIA
BASADA EN GESTION DE RIESGO.
Se expande el enfoque a:
• Objetivos claves del Negocio.

• Tolerancia al riesgo.

• Medición de Indicadores claves.

• Capacidad para manejar los riesgos.

Optimizar el Proceso de Evaluación de Riesgos donde sea necesario.

 Auditoría Basada en Gestión de Riesgos
META: BRECHA entre Nivel de efectividad de la Gestión actual y el
deseado.
Equilibrio óptimo entre los servicios que brinda

Consultoría
Aseguramiento Mejorar Oportunidades, crecimiento
Activos del Proyecto Existentes Valor futuro.
1. Cobertura basada en riesgos. 1. Cobertura basada en riesgos.
Agregado 2. Activos intangibles.
2. Activos tangibles.
3. Orientación de EEFF. Función de 3. Informes cuadro de mando.
4. Informes de excepción. Auditoría 4. Identificación mejores prácticas.
5. Soluciones de desarrollo de Dir. Interna 5. Desarrollo de soluciones en
6. Cumplimiento de Controles. colaboración.
7. Controles general TI. 6. Respaldo y mejora Gestión de
8. Lista de verificación Riesgo.

Balance
Óptimo
Protección
Mejora
NORMAS INTERNACIONALES PARA LA PRACTICA
PROFESIONAL DE AUDITORIA INTERNA
¿APLICAS TU TRABAJO DIARIO LAS NORMAS PARA LA
PRACTICA PROFESIONAL DE LA AUDITORIA INTERNA?

Sabías que las Normas emitidas por el IIA cambiaron en el 2017?

Norma 2010 – Planificación

El Director de Auditoría debe establecer un plan basado en los riesgos, a fin de

determinar las prioridades de la actividad de Auditoría Interna. Dichos planes
deberán ser consistentes con las metas de la Organización.

Entrada en vigor: Enero de 2017

Norma 2120 – Gestión de Riesgos

La actividad de Auditoría Interna debe evaluar la eficacia y contribuir a la mejora

de los procesos de gestión de riesgos.

2120.A1 – Evaluar las exposiciones al riesgo.

2120.A2 – Evaluar la posibilidad de ocurrencia de fraude y como se gestiona….

Entrada en vigor: Enero de 2017

 12 Formas en que un Auditor contribuye a agregar valor
en el Futuro (PROTIVITI 2014)
1. Pensamiento estratégico en análisis
de riesgos.
2. Alerta oportuna sobre riesgos
emergentes.
3. Amplio enfoque sobre operaciones
e informes no financieros.
10. Mejorar la estructura de control.
Controles automatizados.
11. Mejora y simplificación de la
gestión del cumplimiento.
12. Vigilancia al Fraude
7. Comunicación efectiva con la Alta
4. Fortalecer líneas de defensa que Gerencia.
trabajan con gestión de riesgos.
8. Colaboración efectiva otras
5. Mejoramiento al proceso de toma de
funciones independientes, gestión
decisiones.
de riesgos y cumplimiento.
6. Observar señales de deterioro en la
cultura de riesgos 9. Aprovechamiento de la
Tecnología.
AUDITORIA INTERNA ALREDEDOR
DEL MUNDO: EXPERIENCIA PARA
DAR FORMA AL FUTURO AUDITOR
¡PARA CONOCER LOS RIESGOS DEBES
ACERCARTE A LA GENTE!
 Gestión de Riesgos – Nivel Entidad

Universo de Riesgos…
¿Cuáles son los Riesgos que afectan a la Organización?

¿Todos los riesgos deben ser identificados, definidos y medidos?

Ensamblar el universo – pasos:

1. Riesgos genéricos. 4. Definir Riesgos.

2. Identificación de Eventos. 5. Enlazar los Riesgos a la

Estrategia.
3. Reuniones – lluvia de ideas,
riesgos adicionales. 6. Crear Modelo de Riesgos.
 Outsoursing
Preferencias
Clientes

Fallas
Productos
Ejecución
Proceso

Reputación Ambiente

Políticas
Proced. Legal y
Regulatorio

Integridad
 Gestión de Riesgos – Nivel Proceso

El punto inicial de la evaluación de riesgos a nivel de proceso es identificar los

riesgos que puedan identificar la habilidad de alcanzar los objetivos….
¿Qué puede ocurrir que nos impida alcanzar los objetivos a nivel de proceso?

Enfoque que responde a la interrogante:

1. Selección de un Objetivo. 3. Enlace de riesgos con objetivos .

2. Identificación de barreras. 4. Aseguramiento Impacto.

• Metas Inapropiadas. 5. Validación de riesgos.
• Actividades Inadecuadas.
• Información Inexacta.
 AUDITORIA INTERNA HOY
Factores que ayudan a añadir valor y mejorar la
calidad
1. Conocimiento profundo de su organización: cultura, ambiente, misión, visión.

2. Alinear el trabajo al Plan Estratégico de la Organización y a las expectativas y

necesidades de los clientes: Universo y alcance frecuentemente actualizado.

3. Coraje para Innovar: Creatividad para adaptar las innovaciones y exceder las
expectativas .

4. Adopción de un enfoque de auditoría centrado en riesgo: aseguramiento sobre los

riesgos que afectan a la Organización .
 CARACTERÍSTICAS DEL AUDITOR INTERNO DE HOY
1. Confianza: Seguridad para sacar el máximo potencial en momentos claves.
2. Entusiasmo e iniciativa: Vivir con pasión lo que hacemos.
3. Disposición a trabajar duro: Todo objetivo requiere de esfuerzo y una
dedicación vital.
4. Actualización: con el fin de ofrecer un mejor servicio.
5. Adaptabilidad: flexibilidad para adecuarse a las demandas y los
requerimientos.
6. Pro – Actividad: Tome la iniciativa para generar mejoras.
7. Creatividad: Esa habilidad de ir intrépidamente a donde ningún hombre ha
ido antes, líder o persona convencional.
8. Saber escuchar: Interpretar los mensajes y comprender mejor las
necesidades e inquietudes.
9. Saber hacer preguntas: Formular adecuadamente para obtener información
necesaria.
10. Determinación: Perseverancia en el propósito y constancia en el esfuerzo.
 PROYECCIONES

Que los Entes Públicos de la Administración

Pública cuenten con un Sistema de Control
Interno eficaz para proporcionar una seguridad
razonable en el logro de sus objetivos y metas,
en un ambiente ético, información de calidad,
mejora continua y cumplimiento de la Ley.
“Lo único que separa a un hombre de lo que
quiere en la vida es, con frecuencia,
simplemente la voluntad para intentarlo y
la fe para creer que es posible”