AUDITORIA BASADA

EN RIESGOS
Control De Sistemas de Negocio

Qu es el Riesgo?
Cualquier obstculo que se oponga al
logro de los objetivos globales y
especfi cos dentro de una organizacin.

Identificacin Del Riesgo

Factores Externos
Econmicos

Polticos

Medioambient
ales

Sociales

Tecnolgicos

Infraestructura

Personal

Factores
Internos
Procesos
Tecnologa

Auditoria Basada en Riesgos

Es una forma de conducir auditoras internas y externas
de diferentes tipos (de procesos, de sistemas de
informacin, operativa, de sistemas de gestin o de
estados financieros), basando su planeacin y desarrollo
en los riesgos, es decir, los que pudieran causar el
mayor impacto negativo en la consecucin de los
objetivos
de
la
organizacin
(estratgicos,
operacionales, de informacin y cumplimiento), para
confirmar si las operaciones y los productos o servicios
se ajustan a lo establecido en las reglas del negocio, las
buenas y mejores prcticas de control interno y
seguridad y las normas legales aplicables.

FUNCIONES DE LA
AUDITORIA BASADA EN
RIESGOS

AUDITORIA BASADA EN RIESGO

FUNCIONES
Visin de riesgo
Desarrollar procesos de auditoria basada en riesgos
Disear y ejecutar procedimientos de auditoria que
respondan a los riesgos valorados y reduzcan a un
nivel aceptablemente bajo
Tcnicas y procedimientos de riesgo

AUDITORIA BASADA EN RIESGO

FUNCIONES
Lenguaje de Riesgos
Ayudar a evaluar el impacto
Sugerir el tratamiento y/o acciones que debern
establecerse
Programa de auditoria basada en los principales
riesgos

OBJETIVOS DE LA
AUDITORIA
BASADA EN
RIESGOS

AUDITORIA DE PROCESOS BASADA EN

RIESGOS
Asegurar que los controles
actan

para

bloquear

los
del
las
vulnerabilidades
que
pudieran ser explotadas por
los agentes.

1 . E VA LU A R E L D I S E O Y L A
E F agentes
E C T I V I D A D D generadores
EL CONTROL
I N Triesgo
ERNO DEL y
PROCE
SO
eliminar

Asumir que las operaciones

del proceso se desarrollan de
manera uniforme en toda la
empresa y por consiguiente
los
resultados
de
la
evaluacin son aplicables a
todos
los
puntos
de
operacin del proceso.

2 . P L A N E A R Y E J E C U TA R P R U E B A S
DE CUMPLIMIENTO Y PRUEBAS
S U S TA N T I VA S

Las pruebas se realizan

individualmente
en
una
muestra
de
las
reas
organizacionales
y
de
terceros que intervengan en
el proceso.

NO es
Detectar e investigar los errores e
irregularidades que ocurran o se
presenten en la operacin de los
procesos
y
sistemas
de
la
organizacin.
Descubrir, detectar o investigar
eventos de riesgo ocurridos.

Evaluar y verificar
que los
Proactiva
y Preventiva
procesos y sistemas y de la
empresa
son
eficaces,
eficientes y seguros.

Es anticiparse a la ocurrencia
de los eventos de riesgos
inherentes para ayudar a
prevenirlos.

Plan de auditoria interna basada en

el control de riesgos
Se establece planes basados en los riesgos a fin de
determinar las prioridades de la actividad de auditoria.
El proceso de planificacin de una auditoria esta basada
en 4 fases.
Pre - planificacin
Planificacin

Presentacin
y
aprobacin del plan de
auditoria

al
plan de auditoria
Seguimiento

Pre - planificacin
Obtener y lograr un conocimiento de la estructura de la organizacin,
comprender los procesos dentro de sta, su ambiente de control y
tener muy claro los objetivos.
1. Obtencin de la informacin relevante de la organizacin

Planes estratgicos
Planes operativos
Estados financieros
Plataforma tecnolgica

Pre - planificacin
2. Obtencin de la informacin custodiada y/o generada por el
departamento de auditoria interna

Informacin generada

Informacin custodiada

Resultados de aos anteriores

Informes de auditoras
externas

Evaluaciones de riesgo y control

practicadas
Solicitudes recibidas de alta
direccin

Pre - planificacin
3. Cambios significativos en el negocio, operaciones, programas, sistemas y
controles

Se debe indagar con base al Plan estratgico los cambios significativos

que puedan afectar los procesos de control, ya que un auditor esta
preparado a realizar o modificar los controles de modo que le permita a la
actividad cumplir con sus responsabilidades.

Planificacin
1. Ponderacin de riesgo inherente y factores de control del universo
auditable con base al COSO II

Es importante como parte del proceso de Planificacin de Auditora,

evaluar el riesgo de cada proceso auditable.
Utilizar un enfoque basado en riesgo para determinar la importancia
de cada proceso

Riesgo Inherente
Nace cada actividad el cual puede ocurrir o
materializarse por la ausencia de controles que lo
impidan o detecten. Identificacin de Riesgos

Factores que ayudan a determinar el grado del riesgo inherente

Naturaleza de
las
actividades
que
se
realizan

Antecedentes
de
recomendacio
nes
significativas
de auditorias
anteriores

Naturaleza de
los factores de
riesgos
inherentes

Factores de riesgo

Planificacin
2. Identificacin y evaluacin del riesgo y factores de control

Se identifican los procesos claves de la organizacin

Identificar los riesgos que afectan los procesos

encontrados

Identificar el tipo de riesgo

Describir el riesgo identificado

2. Identificacin y evaluacin del riesgo y factores de control

Se establece la poltica para la calificacion del riesgo bajo,

medio y alto.

6
7
8
9

Cada riesgo identificado se determinar la probabilidad de

ocurrencia y su consecuencia.
Se investigan los controles para cada riesgo identificado
como alto y medio
Se indaga que medidas de proteccin existen que apoyen a
reducir esos riesgos, logrando obtener el riesgo residual

Documentar la evaluacin de riesgo

2. Identificacin y evaluacin del riesgo y factores de control

Frecuencia
de
ocurrencia

Probabili
dad
anual

1 vez en 5
aos

5%

Muy raro

1 vez en 4
aos

10%

Raro

1 vez en 3
aos

25%

1 vez en 2
aos

50%

Probabilida
d
Improbable

Posible
Frecuente

1 vez en 1
aos

100%

Consecuen
cias

Cuantitativas

Insignificant
e

No afecta el Sin
presupuesto
prdida

20%

Reducida

Prcticamente
Prdida
no visibles en
temporal
el balance

40%

Perceptible

Reduccin
visible
ganancia

Daos
leves

60%

Crtica
grande

Se agota
resultados
anuales

los

Daos
graves

80%

Catastrfica

Afecta
patrimonio

el

de

Cualitativ
as

Daos
irremediab
les

Peso

100%

2. Identificacin y evaluacin del riesgo y factores de control

2. Identificacin y evaluacin del riesgo y factores de control

Presentacin y aprobacin del plan de auditoria

Se
debe
presentar
para
aprobacin el Plan de auditoria. En
primer lugar, el comit de
auditoria para su evaluacin, la
autorizacin del mismo debe estar
a cargo de la alta gerencia (junta
directiva,
consejo
de
administracin)

Seguimiento al plan de auditoria

Se debe informar a la mxima autoridad el
desempeo del plan de auditoria, Normalmente
se realiza cada trimestre y/o requerimiento.
Se debe informar situaciones que le impidan el
normal desempeo del plan considerando:
rotacin
de
personal,
actividades
no
planificadas, recursos no adquiridos.