Agosto 2 de 2013
Pg. 1
Contenidos
1. Justificacin
2. Gobierno, riesgo y control
3. Las lneas de defensa frente a los riesgos
corporativos
4. Rol de la Auditora Interna
5. Criterios para priorizar el programa de auditoras
6. Ejecucin de auditora basada en riesgos
7. Evaluacin de controles
1. Justificacin
Quienes gestionan el riesgo de forma eficaz y eficiente tienen
ms probabilidad de alcanzar sus objetivos y hacerlo a menor
costo, por ello, la gestin de riesgos debe formar parte de la
cultura organizacional.
Prdida de utilidad
Las consecuencias no afectan en forma
Insignificante VULNERABILIDAD BAJA bruta operacional 0 8,8
significativa el sistema
menor a una hora
Prdida de utilidad
Las consecuencias slo afectan parcialmente
Marginal bruta operacional entre 8,8 1,76
el sistema, pero son considerables
una hora y un da.
VULNERABILIDAD
Las MEDIA
consecuencias afectan totalmente el
Prdida de utilidad
funcionamiento del sistema, pero de manera
Grave bruta operacional entre 1,76 5.294
temporal, generando efectos que son
un da y un mes
recuperables
Calificacin de riesgos
Frecuencia Severidad
Riesgo = F x DM + Op + IC + Vi + MA + SL + Me + Inf
2. Gobierno, riesgo y control
Amenaza OBJETIVO
RIESGO
2. ANLISIS
3. VALORACIN
4. TRATAMIENTO
REDUCCIN FINANCIACIN
Evitar Aceptar
Retener Retencin Retencin
Prevenir
Activa Pasiva
Proteger Transferir
Parcial Total
El riesgo Las prdidas
2. Gobierno, riesgo y control
R. con tratamiento
Riesgo
con controles
Riesgo
absoluto
2. Gobierno, riesgo y control
Rab
$36.000 - $50.000
$3.000 - $36.000
Rcc
$1.000 - $3.000
SEVERIDAD (millones de $)
$200 - $1.000
$100 - $200
$50 - $100
$5 - $20
$1 - $5
$0 - $1
FRECUENCIA
(eventos / ao)
3. Las lneas de defensa frente a los riesgos corporativos
Pasos
1. Definir el universo auditable
Se debe determinar cual ser la totalidad de procesos,
proyectos, contratos o reas a auditar. Se entiende por
Universo Auditable, la totalidad de unidades de auditora
que se podran realizar.
Resultados
Periodicidad Auditora
Nivel
Meses
A 12
M 24
B 36
6. Ejecucin de auditora basada en riesgos
Realizar
Planificar Ejecutar Comunicar
seguimiento
Realizar anlisis del ente auditable que Realizar pruebas para reunir Elaborar y enviar Revisar la informacin del
incluye: evidencias informe final plan de mejoramiento
Entender el propsito del trabajo Registrar documentar y Socializar informe Priorizar acciones de
(riesgos asociados por los cuales se validar hallazgos. con la alta direccin mejoramiento para el
incluy en el plan de trabajo). seguimiento
Comprender el rea auditada, Evaluar las evidencias Retroalimentar plan
incluidos sus objetivos reunidas y hacer de mejora Evaluar la implementacin
Identificar los indicadores clave de conclusiones. de acciones de
desempeo del ente auditable mejoramiento
Identificar y evaluar los riesgos. Elaborar informe borrador
Priorizar los riesgos para los cuales de Auditoria Reportar los resultados del
e van a probar los controles. seguimiento a las instancias
Identificar las actividades de competentes
control clave.
Determinar los objetivos y alcance
del trabajo.
Elaborar programa de auditora,
define las pruebas para evaluar la
eficacia de los controles
El programa de auditora debe
permitir hacer trazabilidad de la
auditora, debe ser el enlace entre
riesgos asociados, controles,
pruebas y hallazgos.
7. Evaluacin de Controles
Control Calificacin
1. Frecuencia de ejecucin 1 5
2. Cumplimiento de aplicacin 1 3 5
3. Documentacin 1 5
4. Asignacin de responsable 1 5
5. Responsable idneo 1 3 5
7. Evaluacin de Controles
Descripcin Variables
Frecuencia de ejecucin: El control se aplica con la frecuencia
establecida?
(1) No
(5) Si
Cumplimiento de aplicacin: El control se est aplicando
completamente?
(1) Hasta el 40%
(3) Del 40% al 80%
(5) Mayor al 80%
Documentacin: La forma de aplicacin del control se encuentra
completamente documentada y actualizada?
(1) No documentado o desactualizado
(5) Documentado
7. Evaluacin de Controles
Descripcin Variables
(1) No
(5) Si