Vous êtes sur la page 1sur 25

Los objetivos de control en

la auditora operativa y
basada en riesgos.

Norman Arturo Gutirrez Niz


Lder de Auditora Interna y Control Interno
EY - Advisory Services

Agenda
Marco profesional
para la prctica de
auditora interna

01
Page 2

Auditora interna
basada en riesgos

02

Objetivos de
control en la
auditora operativa

Conclusiones

03

04

Marco profesional
para la prctica de
auditora interna

Page 3

Conclusiones

Objetivos de control de la auditora operativa

Auditora interna basada en riesgos

Agenda

2 3 4

Marco profesional para la prctica de AI


Requerimientos de cumplimiento obligatorio

Principios y
expectativas que
rigen la conducta
de las personas y
las organizaciones.

Propsito
fundamental
de la funcin.

Declaracin de
IIA para ayudar
a comprender
los problemas
significativos
relacionados con
gobierno,riesgos
controles.

Gua detallada
para realizar las
actividades de
auditora.

Temas de enfoque, metodologa y recomendaciones.


Page 4

Roles del Auditor Interno

Aseguramiento

Consultora

Page 5

Cumplimiento normativo
Aplicacin de polticas y procedimientos
Evaluacin de procesos
Presentacin de hallazgos y recomendaciones
Revisin del manejo de los riesgos claves

Apoyo de los proceso de gestin de riesgos


Facilitacin, identificacin y evaluacin de
riesgos
Desarrollo de estrategias de gestin de
riesgos para aprobacin de la alta direccin
Alineacin con la estrategia

Estamos logrando generar el valor


esperado por los grupos de inters.?

Page 6

Oportunidades a trabajar

Page 7

Hacia donde deberamos ir..

Aseguramiento confiable
No negociable

Aseguramiento confiable

Cubrir el espectro de gobierno, gestin de


riesgos y control interno.

Ofrecer una evaluacin confiable de la gestin


de riesgos y controles en tiempo real.

Cumplimiento normativo.
Altamente efectiva

Rpida respuesta

Flexible y adaptativa

Fcil escalabilidad y mejoramiento

Costo - Efectividad

Gap de valor

Altamente
Efectiva

Page 8

El Gap de Valor representa la


oportunidad de mejoramiento a
largo plazo.

Orientacin al mejoramiento

Facilitar la gestin del riesgo, control y gobierno


a travs de la empresa

Apoyar el diagnstico de problemas

Anticipar problemas: menos sorpresas"


Orientacin al

Apoyar la solucin de problemas conocidos - y


mejoramiento
si no, por qu no?

Intercambio de buenas prcticas

Marco profesional para la practica de auditora

1 2

Page 9

Auditora interna
basada en riesgos

Conclusiones

Objetivos de control de la auditora operativa

Agenda

3 4

Gestin de riesgos

Probabillidad

Estrategias de
respuesta al riesgo

Riesgo B

Riesgo
Inherente

Riesgo C
Riesgo A

Evaluacin
Actividades
de Gestin
Y Control

Plan de Auditora
Riesgo
Residual

Medidas de
Tratamiento

Velocidad

5
4

Esperada

3
2

Probable

Page 10

Alta

Baja
Leve

5
4

Significante

Muy Alta

Alto

Alta

3
2

Moderado

Moderad
a

Baja

Bajo
Leve

Muy Baja

Exposicin al Riesgo
(Impacto y Probabilidad)

Criterios de Calificacin

Alt 25.0
o
20.0

15.0
10.0

B
aj
o

5.0
0.0
1.0
Baj
o

2.0

3.0

4.0

5.0
Alt

o
Gestin / Nivel de Control

Priorizacin de los riesgos


Alto 25.0
4

Exposicin al Riesgo
Dimensiones

20.0

Mejorar

Monitorear

2
3

Controles
12

15.0
9

10

10.0

7
11

Monitorear

5.0

Riesgos RESIDUALES

Legado de Cultura
Organizacional

Liquidez Efectivo/
Gestin de Deuda

Restaurar la Integridad
de la Informacin
Financiera

Exposicin Crediticia del


Cliente

Infraestructura de IT
Ineficiente

Exposicin Creditica al
Por Mayor

Incapacidad para
cumplir con los
requisitos de impuestos
de auditora

Dependencia en
relaciones claves con
proveedores

Planeacin y Previsin
Financiera Ineficiente

10

La Compaa como una


adquisicin objetivo

11

Enfoque y Alineacin de
Adquisiciones

12

Obligaciones de
cuidado de la Salud

1
8

Riesgo
Residua
lNo.

Aceptar

Riesgos
Bajo

0.0
1.0
Bajo

Page 11

2.0

3.0

4.0

5.0

Gestin / Nivel de Control

Estamos alineados con la estrategia de la


entidad.?

Page 12

Estrategia de AI y de la entidad

Aproximacin
basada en el
riesgo

Aproximacin
racional

Ineficiente, no priorizado

Funcin de AI ptima

Captura el nivel de riesgo pero no es posible


priorizar estratgicamente

Estratgicamente alineado y basado en la


evaluacin de riesgos

Funcin de AI rota

Alineado pero no objetivo

Identificacin de problemas por coincidencia y no


por planeacin

Estratgicamente alineado pero carece de


evaluacin de riesgos

No hay estrategia

Page 13

Alineado estratgicamente

Aprovechamiento de recursos
Definicin de
procesos del plan
de auditora

Entradas

Expectativas de los
reguladores

Cumplimiento
Legislacin de seguridad
social / Impuestos / normas
contables / normas de
calidad

Rotacin
Y
Seguimiento

Priorizacin de
riesgos y procesos

Disponibilidad de
Recursos

Aprobacin del Plan General de Auditoria

Priorizacin de
Procesos desde la
evaluacin de riesgos

Proyectos especiales o
auditoras no planeadas
No todos los riesgos
son cubiertos en el plan

Page 14

Page 15

1 2 3
Conclusiones

Auditora interna basada en riesgos

Marco profesional para la practica de auditora

Agenda

Objetivos de control
en la auditora
operativa

Enfoque del Sistema de Control Interno


Ambiente de
control

Actividades de control
Informacin y
comunicacin

Actividad 2

Actividad 1

Unidad B

Evaluacin de riesgos

Unidad A

Ambiente de control

Actividades de
control

Informacin y
comunicacin

4
3
3

Monitoreo

Actividades de
monitoreo

Page 16

Principios

Evaluacin de
Riesgos

Coso 2013 - MECI 2014

Mdulo de evaluacin y seguimiento

Mdulo de planeacin y gestin


5

Componente auditora
interna

Componente planes de
mejoramiento

Ambiente de
control

Actividades de
monitoreo

COSO

Eje trasversal

Componente del talento


humano

Direccionamiento
estratgico

Evaluacin
de riesgos

Informacin y
comunicacin

Mdulo de planeacin y gestin


3

Informacin y comunicacin
interna

Informacin y comunicacin
externa

Sistemas de informacin y
comunicacin

Actividades de control

Mdulo de evaluacin y seguimiento

Page 17

Componente
autoevaluacin institucional

Componente
administracin del
riesgo

Qu se espera de la auditora interna?

Page 18

Cmo lograrlo.?

Page 19

Objetivos de control - COSO


1

1. Se demuestra compromiso con la integridad y los valores ticos.


2. La Junta Directiva demuestra su independencia de la Administracin y ejerce
funciones de supervisin.
3. La Administracin, con supervisin de la Junta, establece la estructura, lneas
de reporte, autoridad y las responsabilidades.
4. La Organizacin demuestra compromiso para atraer, desarrollar, y retener
personas competentes.
5. La Organizacin establece y refuerza la responsabilidad y rendicin de
cuentas (accountability)

Evaluacin de riesgos

Actividades de control

Informacin y
comunicacin

Actividad 1
Actividad 2

Ambiente de control

Unidad B

Unidad A

Ambiente
de control

6. Se especifican los objetivos para facilitar la identificacin de los riesgos.

7. La Organizacin identifica y evala los riesgos.


8. La Organizacin gestiona el riesgo de fraude.
9. Se identifican y evalan cambios importantes que podran impactar el sistema
de control interno.

Evaluacin
de Riesgos

Actividades
de control 3
4

Monitoreo

Informacin y
comunicacin

5
5

Actividades
de monitoreo
Page 20

10. Se seleccionan y desarrollan actividades de control.


11. Se seleccionan y desarrollan controles generales de TI
12. Se implementan y ejecutan las actividades de control a travs de polticas y
procedimientos.
13. Se genera informacin relevante para respaldar el funcionamiento de los
otros componentes de Control Interno (CI)
14. La Organizacin comparte internamente la informacin, incluyendo los
objetivos y responsabilidades para el control interno, necesaria para
respaldar los otros componente de CI.
15. La Organizacin comunica externamente aspectos que afecten el
funcionamiento de los otros componentes de Control Interno.
16. Peridicamente se lleva a cabo evaluaciones independientes para evaluar los
componentes de CI
17. Se evala y comunica las deficiencias

Objetivos de control - COSO


1

1. Se demuestra compromiso con la integridad y los valores ticos.


2. La Junta Directiva demuestra su independencia de la Administracin y ejerce
funciones de supervisin.
3. La Administracin, con supervisin de la Junta, establece la estructura,
lneas de reporte, autoridad y las responsabilidades.
4. La Organizacin demuestra compromiso para atraer, desarrollar, y retener
personas competentes.
5. La Organizacin establece y refuerza la responsabilidad y rendicin de
cuentas (accountability)

Evaluacin de riesgos

Actividades de control

Informacin y
comunicacin

Actividad 1
Actividad 2

Ambiente de control

Unidad B

Unidad A

Ambiente
de control

6. Se especifican los objetivos para facilitar la identificacin de los riesgos.

7. La Organizacin identifica y evala los riesgos.


8. La Organizacin gestiona el riesgo de fraude.
9. Se identifican y evalan cambios importantes que podran impactar el
sistema de control interno.

Evaluacin
de Riesgos

Actividades
de control 3
4

Monitoreo

Informacin y
comunicacin

5
5

Actividades
de monitoreo
Page 21

10. Se seleccionan y desarrollan actividades de control.


11. Se seleccionan y desarrollan controles generales de TI
12. Se implementan y ejecutan las actividades de control a travs de
polticas y procedimientos.
13. Se genera informacin relevante para respaldar el funcionamiento de
los otros componentes de Control Interno (CI)
14. La Organizacin comparte internamente la informacin, incluyendo los
objetivos y responsabilidades para el control interno, necesaria para
respaldar los otros componente de CI.
15. La Organizacin comunica externamente aspectos que afecten el
funcionamiento de los otros componentes de Control Interno.
16. Peridicamente se lleva a cabo evaluaciones independientes para
evaluar los componentes de CI
17. Se evala y comunica las deficiencias

El camino a seguir sugerido

1.
Organice equipos de
internos para que se
familiaricen con el marco
COSO-MECI y
comprendan los cambios
claves e implicaciones
para el sistema de control
interno de su entidad.

2.
Revise y establezca un
proceso para relacionar
controles existentes con
los cinco componentes y
17 principios del marco.
Identifique y evale si los
cambios en los controles y
documentacin son
necesarios.

3.
Actualice la
documentacin del control
interno, incluyendo el plan
de evaluacin y pruebas.
Evale las deficiencias
identificadas.

Dado el papel integral de la gestin el Comit de Auditora, Comit de Riesgos y otras


funciones de gestin de riesgos. Lograr una participacin en un acercamiento
coordinado para enfrentar los cambios clave a partir de nuevo modelo.

Page 22

Page 23

Objetivos de control de la auditora operativa

Auditora interna basada en riesgos

Marco profesional para la practica de auditora

Agenda

1 2 3
Conclusiones

4
4

Conclusiones

Page 24

#1

Evaluar el nivel de madurez actual de la funcin auditora y definir al


plan de ruta para llegar al siguiente nivel.

#2

Utilizar la evaluacin y gestin de riesgos para apalancar y mejorar


permanentemente la funcin de auditora.

#3

Apoyar a la entidad en su propsito de lograr un balance entre


control, gestin y generacin de valor. Optimizacin de controles

#4

Establecer un proceso para relacionar controles existentes con los


cinco componentes y 17 principios del marco coso.

#5

Identificar, sugerir y promover mecanismos para mejorar la gestin


de riesgos, control y gobierno en la entidad.

Page 25

Conclusiones

Objetivos de control de la auditora operativa

Auditora interna basada en riesgos

Marco profesional para la prctica de auditora

Agenda

Gracias!

norman.gutierrez@co.ey.com

1 2 3 4
4