DIPLOMADO DE AUDITORA INTERNA

BASADA EN RIESGOS
MDULO I: LA AUDITORA INTERNA EN LA EMPRESA MODERNA

Francisco Molina
Mayo 2016
Disclaimer

BDO, S.R.L., una sociedad de responsabilidad limitada de la Repblica Dominicana, es

miembro de BDO International Limited, una compaa limitada por garanta del Reino Unido,
y forma parte de la red internacional BDO de empresas independientes asociadas.
BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO.

Esta publicacin ha sido elaborada detenidamente, sin embargo, ha sido redactada en

trminos generales y debe ser considerada, interpretada y asumida nicamente como una
referencia general. Esta publicacin no puede utilizarse como base para amparar situaciones
especficas y usted no debe actuar o abstenerse de actuar de conformidad con la informacin
contenida en este documento sin obtener asesoramiento profesional especfico. Pngase en
contacto con BDO, S.R.L. para tratar estos asuntos en el marco de sus circunstancias
particulares. BDO,S.R.L., sus socios, empleados y agentes no aceptan ni asumen ninguna
responsabilidad o deber de cuidado ante cualquier prdida derivada de cualquier accin
realizada o no por cualquier individuo al amparo de la informacin contenida en esta
publicacin o ante cualquier decisin basada en ella.
PERFIL DEL FACILITADOR

Francisco Molina es licenciado en contabilidad con maestra en Contabilidad de

Gestin de la Universidad Autnoma de Santo Domingo (UASD.

Posee amplia experiencia como Gerente de Auditoria Interna de empresas

publicas y privadas y corporaciones internacionales, as como docente de
maestra de la Universidad Catlica Nordestana (UCNE) y 10 aos como
facilitador de BDO-Escuela de Negocios.

Se desempea actualmente como Socio Director de Outsourcing de la firma de

auditores y consultores BDO.
BRAINSTORMING

Qu es la auditora?

Cul es la funcin de un auditor?

Cul es la funcin de un auditor en la DGA?

Qu diferencias existen entre la auditora interna y la auditora externa?

Qu es riesgo?

Por qu auditora basada en riesgos?

Contenido

1. Auditora Interna en la Empresa

2. Auditora Interna y la Gestin de Riesgos

3. Auditora Interna y el Control Interno

4. Auditora Interna y el Buen Gobierno Corporativo

1) AUDITORA INTERNA EN LA EMPRESA
Conceptos bsicos

La Auditora Interna es una actividad independiente y objetiva de aseguramiento

y consultora, para agregar valor y mejorar las operaciones de una
organizacin.

Apoya a la organizacin en el logro de sus objetivos de negocio al proveer un

enfoque disciplinado y sistemtico para evaluar y mejorar la efectividad de la
gestin de riesgo en la organizacin as como sus controles y procesos de gobierno.
Evaluacin independiente y objetiva a travs de un
servicio de valor agregado
Evolucin de la auditora interna
Evolucin de la auditora interna

Habilidades Clave Conocimiento del Habilidades Especiales

Auditor Negocio
Tcnicas de Auditoria Conocimiento de Industria Aplicaciones IT
Herramientas de Proceso de Negocios Fraude/Forense
Auditoria Cumplimiento ERM-Asesoramiento de
Contabilidad/GAAP legal/regulatorio Riesgo
Controles Internos Gobierno Herramientas Avanzadas
Otras Habilidades Soft Skills
Comunicacin Liderazgo Relaciones Humanas Negociaciones
Ubicacin de auditora interna en la organizacin
Ubicacin de auditora interna en la organizacin
Informacin y Comunicacin Monitoreo
Informacin identificada y Actividades de supervisin y
comunicada a tiempo. seguimiento.
Sistemas de informacin Auditoria Interna

Ambiente de Control Actividades de Control

Tone from the top Monitoreo Actividades como
Integridad, Valores, aprobacin, autorizacin,
Autoridad, Responsabilidad. verificacin, recomendacin,
revisin, conciliacin y
Informacin y
segregacin de funciones.
Comunicacin

Evaluacin de Riesgos
Actividades de Control Identificacin y anlisis de
los riesgos que pueden
impactar el logro de los
objetivos de la organizacin.
Evaluacin de Riesgos

Ambiente de Control
REVISEMOS
Rol de auditora interna

El rol apropiado de AI en la organizacin es:

a) Servir de vigilante polica de la entidad.

b) Desarrollar estudios para asistir en el logro de operaciones ms eficientes.
c) Servir como arma de investigacin del consejo.
d) Servir como una actividad independiente y objetiva de aseguramiento y
consultora que agregue valor a las operaciones.
Conteste

Cul de las siguientes declaraciones es falsa?

a) Una metodologa de evaluaciones disciplinada y sistemtica es incorporada

en cada actividad de auditora interna. La lista de servicios puede ser
generalmente incorporada en dos amplias categoras de aseguramiento y
consultora.
b) El aseguramiento y la consultora son exclusivos mutuamente y no
imposibilitan otros servicios de auditora, como investigadores y roles de no
auditora
c) Muchos servicios de auditora tendrn un rol de aseguramiento y de
consultora
d) La consultora de auditora interna enriquece la auditora interna que agrega
valor
2) AUDITORA INTERNA Y LA GESTIN DE
RIESGOS
Conceptos bsicos

Riesgo: Riesgo es cualquier evento que puede afectar adversamente el logro de los
objetivos de la entidad. El riesgo se mide mediante la combinacin del impacto
y de la probabilidad de que ocurra.

Impacto: Es el resultado de una amenaza. Generalmente estn relacionadas a

prdidas financieras
- Prdida directa de dinero
- Violacin de Leyes
- Prdida de Reputacin
- Reduccin de la eficiencia

Control: Acciones que son establecidas en polticas y procedimientos en la

organizacin para reducir el riesgo.
Tipos de riesgos
Inherente
Es aquel que se tiene en la ausencia de
cualquier accin que la administracin
pueda tomar para modificar la
probabilidad del riesgo o su impacto.
Residual
Es el que queda luego de la respuesta
de la administracin al riesgo. Toda vez
la respuesta al riesgo ha sido
desarrollada, la administracin debe
considerar el riesgo residual.
Gestin de riesgos empresariales
La Gestin de riesgos empresariales (ERM) es:

Un proceso

Efectuado por el consejo de directores, la gerencia

y el personal de una entidad,

Aplicado en el establecimiento de estrategias y a

travs de toda la organizacin

Diseado para identificar eventos potenciales que

pueden afectar la entidad

Para manejar los riesgos dentro del apetito de

riesgos de la entidad y provee seguridad razonable
del logro de los objetivos de la entidad.
El rol del auditor en gestin de riesgos
Los diversos roles que los auditores
Asegurar que toda la organizacin
internos tienen en la gestin de riesgos
entienda completamente la
y el nfasis que ponen en ella dependen
responsabilidad que tiene la gerencia
de la madurez del proceso de la misma
en la gestin de riesgos.
en la organizacin.

Proporcionar aseguramiento objetivo al consejo directivo y

a la alta direccin sobre:
La eficacia de las actividades en cuanto a ayudar a
asegurar que los riesgos de los negocios clave son
manejados apropiadamente
y que el sistema de control interno opera
eficazmente.
eficazmente
El rol del auditor en gestin de riesgos
Roles que no deben cumplir:

Establecer el nivel de riesgo aceptado.

Imponer procesos de gestin de riesgos.
Tomar decisiones sobre respuestas a los riesgos. Esto es responsabilidad de la
gerencia.
Implementar respuestas a los riesgos en nombre de la gerencia.
Hacerse responsable de la gestin de riesgos.
Ejercicio de identificacin de riesgos (parte 1)
Objetivos identificados

Riesgo No. Descripcin del Objetivo

1 Lograr incrementar en un 20% la cantidad de prstamos garantizados
durante los prximos 2 aos
2 Cambiar la plataforma tecnolgica por una ms adaptada a los
tiempos modernos
3 Fortalecer el sistema de monitoreo de controles de la entidad

Seleccione uno de los objetivos y determine 3 riesgos que puedan impactar su

cumplimiento.
Caso de estudio
1. Lograr incrementar en un 20% la cantidad de prstamos garantizados durante
los prximos 2 aos

Riesgo

Que se concedan prstamos a personas

con capacidad de pago inadecuada.

Que existan errores en las tasaciones

que sirven como garanta a estos
prstamos.

Que los inmuebles dados en garantas

tengan problemas judiciales.
Caso de Estudio
2. Cambiar la plataforma tecnolgica por una ms adaptada a los tiempos
modernos
Riesgo

Que no se seleccione la herramienta ms

adecuada para la empresa.

Que la herramienta presente problemas

de seguridad.

Que los empleados cometan errores por

el desconocimiento de la herramienta.
Caso de Estudio
3. Fortalecer el sistema de monitoreo de controles de la entidad

Riesgo

No contar con el personal adecuado para

realizar los monitoreos adecuados.

Que el personal responsable del

monitoreo no cuente con herramientas
adecuadas para el monitoreo.

Que el personal disponible no cuente

con los niveles de independencia y
objetividad requeridas.
REVISEMOS
Conteste
Los auditores internos puede jugar un rol proactivo en asistir con el
establecimiento inicial de un proceso de administracin de riesgos. No
obstante, si esta asistencia excede las actividades normales de
aseguramiento y consultora, la independencia puede verse impactada.
Cul de las siguiente actividades puede impactar la independencia de un
auditor que ha participado en el establecimiento inicial de un proceso de
administracin de riesgos?

a) Desarrollo de evaluaciones y reportes sobre el proceso de administracin

de riesgos.
b) Manejar los riesgos identificado.
c) Evaluar lo adecuado y efectivo de los procesos de administracin de
riesgos.
d) Implementar controles para manejar los riesgos identificados.
3) AUDITORA INTERNA Y EL CONTROL
INTERNO
Definicin de control interno

Monitoreo

Informacin y
comunicacin

Evaluacin de riesgos

Ambiente de control
Elementos del control interno
Integracin con la respuesta al riesgo

Los controles internos son respuestas a los riesgos.

La gerencia identifica las actividades de control necesarias para asegurar que la

respuesta al riesgo seleccionada se lleva a cabo.

Actividades
Objetivos Riesgos Respuesta
de Control
Tipos de controles
Polticas y procedimientos

Polticas Procedimientos

Qu debe hacerse? Cmo debe hacerse?

Las desviaciones a las

Las polticas pueden ser polticas y procedimientos
comunicadas, tanto de deben ser monitoreadas y
manera oral, como de las acciones correctivas
manera escrita. correspondiente deben
tomarse.
Ejemplos de controles internos
Ejercicio de control interno (parte II)

Objetivos Identificados

No. Descripcin del Objetivo

1 Lograr incrementar en un 20% la cantidad de prstamos garantizados durante

los prximos 2 aos .
2 Cambiar la plataforma tecnolgica por una ms adaptada a los tiempos
modernos .
3 Fortalecer el sistema de monitoreo de controles de la entidad .

Para los riesgos identificados en la parte I, identifique:

Actividad de
Riesgos Respuestas Tipo de Repuesta
Control
Ejercicio de control interno (continuacin)
1) Lograr incrementar en un 20% la cantidad de prstamos garantizados durante los
prximos 2 aos:

Riesgo Respuesta Tipo de Repuesta Actividad de Control

Que se concedan Implementar polticas de Mitigante Polticas y

prstamos a personas crditos que establezcan procedimientos de
con capacidad de pago criterios de calificacin crdito.
inadecuada de los solicitantes .

Que existan errores en Utilizar servicios de Tercerizar Establecer obligacin de

las tasaciones que sirven tasadores externos utilizar tasadores
como garanta a estos reconocidos para independientes
prstamos realizar este servicio. aprobados .

Que los inmuebles dados Realizar una Mitigante Polticas y

en garantas tengan confirmacin con los procedimiento de
problemas judiciales organismos rectores de revisin de bienes.
los inmuebles del
estatus del bien ofrecido
como garanta previo a
otorgar el prstamo.
Ejercicio de control interno (continuacin)
2) Cambiar la plataforma tecnolgica por una ms adaptada a los tiempos modernos:

Riesgo Respuesta Tipo de Repuesta Actividad de Control

Cambiar la plataforma Utilizar consultores Tercerizar No Aplica

tecnolgica por una ms externos para el proceso
adaptada a los tiempos de solicitud y evaluacin
modernos. de consultores.

Que la herramienta Establecer controles Mitigante Polticas y

presente problemas de generales relacionados procedimientos de
seguridad. con la seguridad de crdito.
informacin.

Que los empleados Establecer un programa Mitigante No Aplica

cometan errores por el de capacitacin dentro
desconocimiento de la del proyecto de
herramienta. implementacin de la
herramienta.
Ejercicio de control interno (continuacin)
3) Fortalecer el sistema de monitoreo de controles de la entidad:

Riesgo Respuesta Tipo de Repuesta Actividad de Control

No contar con el Realizar un outsourcing Tercerizar No Aplica

personal adecuado para para aquellos procesos
realizar los monitoreos donde internamente no
adecuados . contemos con el
expertise para evaluar
adecuadamente dicho
proceso.
Que el personal Aceptar el riesgo, Aceptacin No Aplica
responsable del debido a que el costo de
monitoreo no cuente herramienta supera los
con herramientas beneficios.
adecuadas para el
monitoreo.
El rol del auditor interno
Revisar y evaluar que las respuestas a los riesgos
identificados son adecuadas.

Revisar el adecuado funcionamiento los controles internos.

Asesorar en temas de manejo de riesgo y establecimiento

de controles.

Presentar recomendaciones de mejoras para las

deficiencias detectadas

Vigila, en representacin de la autoridad superior, el

adecuado funcionamiento del sistema, informando
oportunamente a aquella sobre su situacin.
Roles que no debe cumplir el auditor interno

Decidir sobre la respuesta al

riesgo que debe seleccionarse.
Ser dueo del
control
implementado.

Ejecutar
actividades de
Control.
REVISEMOS
Conteste

Dar recomendaciones sobre los controles que deben implementarse, tienen

qu impacto sobre la actividad de auditora interna?

a) Lo convierte en dueos de controles.

b) No afecta su independencia.
c) Obliga a auditora a implementar el control.
d) Requiere la aprobacin del Comit de Auditora para implementarse.
Conteste

La decisin de no participar en una actividad de comercio electrnica

considerada riesgosa debe ser analizada, documentada y aprobada por:

a) El Director de Auditora Interna.

b) El Comit de Auditora.
c) A & B son correctas.
d) Ninguna de las anteriores.
4) AUDITORIA INTERNA Y EL BUEN GOBIERNO
CORPORATIVO
Gobierno corporativo
Se refiere de forma general a las reglas, procesos y leyes que afectan cmo debe
operarse, regularse y controlarse una empresa.

Gobierno Corporativo

Directorio

Cdigo de
Gobierno
Corporativo

Comit de
Comit de
Riesgo y
Directores
Auditora

Comit de
Auditora Externa Auditora Interna
Revelaciones
Estructura de gobierno corporativo
Principios de gobierno corporativo
Asegurar la revelacin Reconocer los derechos de
exacta y puntual de todas las partes legalmente
cualquier tema, interesada.
incluyendo: la situacin Estimular la cooperacin
financiera, el desempeo, entre las organizaciones y
la propiedad. los accionistas para la
creacin de la riqueza,
empleo y sustentabilidad
Responsabilida econmica.
Transparencia
d Corporativa

Rendicin de
Equidad
Cuentas

La administracin debe Proteger los derechos de los

rendir cuentas a los accionistas.
accionistas. Tratar a los accionistas por
La administracin debe igual, incluyendo a los
rendir cuentas a los minoristas.
accionistas.
Evolucin del gobierno corporativo
Rol de la auditora interna

Funciones de
Auditora
Interna

Informacin
tica
Financiera

Operacin con
Partes Cumplimiento
Relacionadas
Rol de la auditora interna
Auditora Interna
Validar la designacin y/o
ratificacin del responsible
de Auditora Interna.
Verificar que se lleve a cabo
la revisin del informe del
auditor interno.
Validar el seguimiento a las
actividades de contralora
interna.
Verificar el seguimiento a
reportes del sistema de
sugerencias, quejas y
denuncias.
Auditora Externa
Validar la recomendacin de
polticas de rotacin y
seleccin de auditores
externos, asi como las
condicines de contratacin
de los mismos.
Verificar la evaluacin del
desempeo e independicia
de la persona moral que
preste servicios de auditora
externa.
Validar el seguimiento a las
observaciones realizadas por
el auditor externo.
Control Interno
Validar la revisin,
evaluacin y en su caso
actualizacin de los
lineamientos generales de
control interno.
Verificar la situacin que
guarda el sistema de control
interno.
Validar los planes de
contingencia y recuperacin
de la informacin.
 Rol de la auditora interna
Validar el anlisis a cambios y
polticas contables.
Verificar la supervisin de
Verificar el establecimiento de
informacin financiera de acuerdo
procedimientos para la recepcin y
con normas nacionales e
tratamiento de quejas respecto a
internacionales de informacin
la tica y la conducta.
financiera.
Informacin Validar la revisin de dictamen de
tica
Financiera los estados financieros.

Operacin con
Partes Cumplimiento
Relacionadas
Validar la vigilancia del
cumplimiento con la normativa
Validar el anlisis y evaluacin de corporativa.
las operaciones con partes Validar la existencia de
relacionadas de acuerdo a las mecanismos para identificar
polticas establecidas. cambios significativos en las
regulaciones aplicables por
autoridades reguladoras.