SESIN 1.2

GESTIN DE RIESGO CORPORATIVO

Y

ROL ASESOR DEL AUDITOR INTERNO

Primero empezamos con la presentaic

*

SESIN 1.2

OBJETIVO

Conocer las atribuciones, funciones, responsabilidades y mbito de accin de la Contralora General del Estado, las clases de recurso pblico auditable, los tipos de acciones de control que podr ejecutar; y, la definicin, responsables, alcance, objetivos, elementos y componentes del Control Interno y la Auditora Interna, lo que ser evaluado por el facilitador.

Primero empezamos con la presentaic

*

1. Base Legal y Normativa de la Auditora Interna.

2. Normas de Auditora Gubernamental

Vistazo General de la Sesin

3. Normas de Control Interno: Gestin de Riesgos

4. Gestin de Riesgos y enfoque de auditora

Explicar en forma general el contenido del curso. 15 minutos.

*

SESIN 1
Constitucin de la Repblica

Normativa vigente:

Art. 211

La Contralora General del Estado es un organismo tcnico encargado del control de la utilizacin de los recursos estatales, y la consecucin de los objetivos de las instituciones del Estado y de la personas jurdicas de derecho privado que dispongan de recursos pblicos

*

SESIN 1
Constitucin de la Repblica

Normativa vigente:

Art. 212

Funciones de la Contralora General del Estado:

Dirigir el sistema de control administrativo que se compone de auditora interna, externa y el control interno de la entidadDeterminar responsabilidades administrativas y civiles culposas e indicios de responsabilidad penal. Expedir la normativa para el cumplimiento de sus funciones, yAsesorar a los rganos y entidades del Estado cuando se le solicite.

*

Sesin 1.
LEY ORGANICA DE LA CONTRALORIA GENERAL DEL ESTADO

Art. 9.- Concepto y elementos del Control Interno.- El control interno constituye un proceso aplicado por la mxima autoridad, la direccin y el personal de cada institucin, que proporciona seguridad razonable de que se protegen los recursos pblicos y se alcancen los objetivos institucionales

Constituyen elementos del control interno el Entorno de Control, la organizacin, la idoneidad del personal, el cumplimiento de los objetivos institucionales, los riesgos institucionales en el logro de tales objetivos y las medidas adoptadas para afrontarlos. El sistema de informacin, el cumplimiento de las normas jurdicas y tcnicas; y, la correccin oportuna de las deficiencias de control.

*

ROL DEL AUDITOR INTERNO

El artculo 14 de la Ley Orgnica de la Contralora General del Estado, seala:

Con el fin de prestar asesora y realizar la evaluacin integral de la institucin, el personal de auditora interna de gestin deber ser de carcter multidisciplinario.

Incluir en su lugar el artculo de la ley. Posicin de los auditores internos no nombrados por el Contralor.

*

TIPOS DE AUDITORA

Examen especialAuditora financieraAuditora de gestinAuditora de aspectos ambientalesAuditora de obras pblicas o de ingeniera

Considerar el artculo 17 del reglamento

*

Taller 1.2.1

Importancia del auditor interno en la gestin institucional

RESUMIENDO

Base constitucionalBase legal y normativa del control internoRol del auditor internoTipos de auditora

Indicar que el control interno debe satisfacer los objetivos financieros, operativos y de cumplimiento. Razonable seguridad que se sustenta en bases estimativas administradas con criterio tcnico. Es una Funcin Administrativa que consiste en la medicin y correccin del desempeo individual y organizacional para garantizar que se han cumplido los objetivos de la institucin. Tambin se lo define como un proceso a travs del cual las actividades de una organizacin se adaptan a un plan de accin, realista simple y factible, establecido en forma sistemtica y sustentado en normas, estndares, metas y planes que deben ser evaluados para establecer su cumplimiento y resultados; y, establecer acciones correctivas

*

SESIN 1. COMPONENTES DEL CONTROL INTERNO

Informacin y comunicacin

Ambiente de control

Evaluacin de riesgos

Actividades de control

Monitoreo

*

Normas de Control Interno sobre Riesgos

300. EVALUACIN DEL RIESGO

La mxima autoridad establecer los mecanismos necesarios para identificar, analizar y tratar los riesgos a los que est expuesta la organizacin en el logro de sus objetivos.

300-01 Identificacin de riesgos

300-02 Plan de mitigacin de riesgos

300-03 Valoracin de riesgos

300-04 Respuesta el riesgo

Definiciones Importantes

Objetivos:

OperacionesInformacin financieraCumplimiento

Globales y Especficos

Las entidades debern definir sus objetivos globales y especficos basados en su planificacin estratgica y planes de accin los cuales sern la base para la evaluacin de los riesgos.

Mensurables y con posibilidad de evaluacin, coherentes con la misin.

COSO ERM Framework

Evento es un incidente o condicin de fuente interna o externa para la entidad, que puede afectar la implementacin de la estrategia o logro de sus objetivos.

Riesgo toda posibilidad de que un evento pueda entorpecer o impedir el normal desarrollo de las actividades de la entidad y afecte el logro de sus objetivos.

Oportunidad la posibilidad de que un evento ocurra y afecte positivamente a la consecucin de objetivos.

Definiciones Importantes

*

Ejemplo: Objetivo - Eventos

Eventos positivos (oportunidades)

Eventos negativos (riesgos)

IDENTIFICACIN DE RIESGOS

La identificacin de los riesgos debe efectuarse utilizando un proceso sistemtico para incluir todos los riesgos de la organizacin. La idea es generar una lista de todos los eventos o circunstancias que podran afectar a la entidad para luego a mayor detalle, identificar lo que puede suceder.

Tcnicas de Identificacin de Riesgos

Listas de Chequeo

Diagramas de Flujo

Lluvia de Ideas

Anlisis Causa - Efecto

Identificacin de riesgos a travs de un diagrama de flujo

Cheque recibido

1. El empleado sella el cheque con la fecha

2. El cheque entra en el registro de cheques

3. El cheque es depositado por el empleado

A. Recibo del depsito sellado

B. Informe del registro

4. Los recibos de remesa y el registro de cheques se envan al administrativo responsable de las cuentas por cobrar.

5. El administrativo responsable de las cuentas a cobrar registra el cheque en el libro mayor de cuentas por cobrar

6. El informe del registro se compara con el recibo del depsito.

C. Informe del registro archivado junto con el recibo del depsito

ENTRADAS

TAREAS

SALIDAS

Identificacin de riesgos a travs de un diagrama de flujo

Formato 1: Identificacin de Riesgos

Taller 1.2.2

IDENTIFICACIN DE EVENTOS

FASE 3:ANLISIS DE RIESGOS

El anlisis de riesgos consiste en determinar la probabilidad de ocurrencia de los riesgos as como su impacto, calificndolos con el fin de establecer el nivel de riesgo y las acciones que se requieren implantar.

Probabilidad, Impacto e Importancia

Probabilidad

ValorEscalaConcepto3Muy ProbableSe espera que ocurra al menos una vez al ao y ya ha ocurrido con anterioridad varias veces2Probable Puede ocurrir alguna vez/ha ocurrido solo una vez1ImprobableNo ha ocurrido nunca pero podra ocurrir en los prximos aos o en circunstancias excepcionales

Impacto

ValorEscalaConcepto3AltoLas consecuencias amenazarn la supervivencia del programa, proyecto, actividad, proceso de la entidad. Las consecuencias amenazarn la efectividad del programa o del cumplimiento de objetivos de la entidad.2Medio Las consecuencias no amenazarn el cumplimiento del programa, proyecto, actividad, proceso, o de los objetivos, pero requerirn cambios significativos o formas alternativas de operacin.1Bajo Las consecuencias pueden solucionarse con algunos cambios o pueden manejarse mediante actividades de rutina.

Importancia

ImportanciaConcepto (Factor de Riesgo)10Muy importante en el contexto de la entidad, programa, proyecto, actividad o proceso5Factor de riesgo de importancia media o moderada en lagestinde la entidad, programa,proyecto, actividad o proceso.1Factor de riesgo no significativo en la gestin de la entidad, programa, proyecto, actividad o proceso.

FASE 4:EVALUACIN DE RIESGOS

Involucra comparar el nivel de riesgo detectado durante el proceso de anlisis con criterios de riesgo establecidos previamente por la direccin, considerando el balance entre los beneficios potenciales y resultados adversos. (costo-beneficio)

Reportes KRI

Procedimiento de Valoracin del Riesgo

Los controles estn documentados?

Se estn aplicando en la actualidad? dad?

Son efectivos para minimizar el riesgo?

1

2

3

Realice la valoracin del riesgo frente a los

controles existentes.

Ubique el estado final del riesgo, de acuerdo

a los resultados obtenidos en la valoracin.

Criterios Valoracin del Riesgo

Ejemplos de controles existentes

Gestin

Operativos

Legales

Controles de GestinPolticas claras aplicadasSeguimiento al plan estratgico y operativoIndicadores de gestinTableros de controlSeguimiento al CronogramaEvaluacin del desempeoInforme de GestinMonitoreo de riesgosControles OperativosConciliacionesConsecutivosVerificacin de firmasListas de chequeoRegistro controladoSegregacin de funcionesNiveles de autorizacinCustodia apropiadaProcedimientos formales aplicadosPlizasSeguridad fsicaContingencias y respaldoPersonal capacitadoAseguramiento y calidadControles LegalesNormas claras aplicadasControl de Trminos

Gestin Tablero de Comando

El Riesgo Residual

El riesgo residual es el que permanece despus de que la direccin desarrolla sus respuestas al riesgo inherente, refleja si se han implantado o no las actividades y controles para disminuir o mitigar el mismo.

Ejemplo de la Fase: MATRIZ DE EVALUACIN DE RIESGOS

Priorizacin y Representacin Grfica de los Riesgos

Para la priorizacin de los riesgos se proceder a listarlos con el criterio de mayor a menor puntaje, con lo cual se dispondr de una base para decidir sobre la prelacin del tratamiento

Auto-evaluaciones

FASE 5: TRATAMIENTO DE LOS RIESGOS

El tratamiento de los riesgos consiste en identificar las opciones para mitigarlos, su valoracin y la implementacin del plan para llevarlas a cabo.

Son las acciones que la entidad toma para prevenir o corregir los impactos de eventos que afectaran el logro de los objetivos

Alternativas de Mitigacin

Prevenir , control de calidad, mantenimiento

preventivo.

Disminuir, optimizacin de procedimientos,

implementacin de controles

Transferir, las prdidas a otras organizaciones,

contratos a riesgo compartido, seguros, etc.

Asumir el riesgo residual luego que ha sido

reducido o transferido

Proceso de Tratamiento de los Riesgos

Riesgo Evaluado

Riesgo aceptable?

Se acepta

Reducir la probabilidad

Reducir las consecuencias

Transferir completo o parte

Evitar

Considerar factibilidad costos y beneficios

Recomendar estrategias de tratamiento

Seleccionar estrategia de tratamiento

Preparar planes de tratamiento

Reducir la probabilidad

Reducir las consecuencias

Transferir completo o parte

Evitar

SI

Riesgo aceptable?

Retener

Comunicar y consultar

Monitorear y Revisar

SI

Parte retenida

Parte transferida

Ejemplos de respuesta al riesgo

EvitarCompartirPrescindir de las actividades de una unidad de negocio, agencia regional o subsidiaria.Suspender la produccin de una lnea de servicio o producto.Terminar con las actividades de un programa, proyecto o sistema.Decidir no emprender nuevas iniciativas/actividades que podran dar lugar a riesgos.Adoptar seguros contra prdidas inesperadas significativas.Establecer acuerdos con otros servicios o entidades pblicas o privadas.Protegerse contra los riesgos utilizando instrumentos del mercado de capital a largo plazo, cuando se tenga autorizacin para ello.Externalizar procesos de negocio riesgosos siempre que no correspondan al ejercicio mismo de sus facultades.Distribuir el riesgo mediante acuerdos contractuales con entidades que acten como clientes, proveedores u otros interesados.ReducirAceptarDiversificar las ofertas de servicios y productos.Establecer lmites en la ejecucin del presupuesto por regin o unidad.Establecer procesos de negocio eficaces.Aumentar la implicacin de la direccin en la toma de decisiones y el seguimiento.Reasignar los recursos presupuestarios entre las unidades operativas.Provisionar las posibles prdidas.Confiar en las compensaciones naturales existentes dentro de una cartera.Aceptar el riesgo si se adapta al nivel mximo preestablecido.Confiar en las compensaciones naturales existentes dentro de un portafolio.Aceptar el riesgo si se adapta a las tolerancias al riesgo existente.

TALLER 1.2.3

MAPA DE RIESGOS Y PLANES DE MITIGACIN

Matriz de riesgos

Componentesy Proceso Riesgos y su fundamentoControles clavePROGRAMA DE TRABAJOPruebas de cumplimientoPruebas sustantivasAMPLIAR LA MUESTRA DE ACUERDO AL NIVEL DE RIESGO.TALENTO HUMANOSeleccin de PersonalRiesgo InherenteAlto Incremento significativo de personal en el ltimo ejercicio Pagos de remuneraciones representan un alto porcentaje del presupuesto Observaciones auditoras anteriores Riesgo de ControlAlto: No se cumplen satisfactoriamente cinco controles clave.Cumplidos Requerimiento tcnico.Incumplidos Confirmacin presupuestariaDifusin y publicacin.Banco de elegiblesPruebas competencias.Entrevista previaVerificar la existencia del requerimiento tcnico de las unidades administrativas. Confirme la existencia de disponibilidad presupuestaria.En caso de que no existan la certificacin previa identificar la partida o fondos utilizados y las razones para no incluirlo en la planificacin y presupuestoSolicite al Dpto. de RH, los reglamentos de seleccin de personal y las razones por las que no se realiz la difusin y publicacin y la estructuracin del banco de elegibles.Identifique los problemas generados por la falta de seleccin de los potenciales integrantes.Solicite al Dpto. de RH, las pruebas de competencias aplicadas y la confirmacin de las causas por las que no se aplicaronIdentifique casos de incompatibilidades entre competencias y funcionesEn caso de inexistencia de pruebas de competencias, presente sugerenciasSolicite a la gerencia general y gerencias corporativas las razones por las que no participaron en entrevistas al personal nuevoPrepare los comentarios y comunique resultados parcialesPrepare comentarios, conclusiones y recomendaciones

Resumiendo

Componentes del SCINormas de control interno relacionadas con riesgosIdentificacin de eventosAnlisis, evaluacin y respuesta al riesgoImportancia del anlisis de riesgos para el enfoque de auditora.

Seale que:

La planificacin de cada auditora se divide en dos fases o momentos distintos, denominados planificacin preliminar y planificacin especfica.

En la primera de ellas, se configura en forma preliminar la estrategia a seguir en el trabajo, a base del conocimiento acumulado e informacin obtenida del ente a auditar; mientras que en la segunda se define tal estrategia mediante la determinacin de los procedimientos especficos a aplicarse por cada componente y la forma en que se desarrollar el trabajo en las siguientes fases.

Las etapas mencionadas, suponen la realizacin de un trabajo de auditora recurrente, en estos casos ya se cuenta con un amplio conocimiento de las operaciones del ente a auditar como resultado de trabajos anteriores, por consiguiente, el anlisis debe recaer en los cambios que hayan ocurrido desde el ltimo examen.

Diga que : En la planificacin preliminar se evala el riesgo global de la auditora relacionado con la informacin financiera, administrativa u operativa. Se evala tambin en forma preliminar el riesgo inherente y el riesgo de control de cada componente.

En la planificacin especfica en cambio, se evala el riesgo inherente y de control en forma especfica (veracidad; clculo y valuacin; contabilizado y acumulado) por cada afirmacin en particular dentro de cada componente.

En esta fase se define la estrategia a seguir en el trabajo. Tiene incidencia en la eficiente utilizacin de los recursos y en el logro de las metas y objetivos definidos para la auditora. Se fundamenta en la informacin obtenida durante la planificacin preliminar

*

Cheque recibido

1. El empleado sella

el cheque con la

fecha

2. El cheque entra

en el registro de

cheques

3. El cheque es

depositado por el

empleado

A. Recibo del

depsito sellado

B. Informe del

registro

4. Los recibos de

remesa y el registro

de cheques se

envan al

administrativo

responsable de las

cuentas por cobrar.

5. El administrativo

responsable de las

cuentas a cobrar

registra el cheque

en el libro mayor de

cuentas por cobrar

6. El informe del

registro se compara

con el recibo del

depsito.

C. Informe del

registro archivado

junto con el recibo

del depsito

ENTRADASTAREAS

SALIDAS

EconmicosMedioambientalesPolticos y LegalesSocialesTecnolgicosInfraestructuraPersonalProcesosTecnologa

NOMBRE DE LA ENTIDAD

IDENTIFICACIN DE RIESGOS

OBJETIVO ESTRATGICO: 1

ESTRATEGIA (S):

OBJETIVO OPERATIVO O

RELACIONADO

DESCRIPCIN DE RIESGOS

ESPECFICOS

Factores externosFactores internos

EFECTOS/CONSECUENCIAS

3214567

Riesgo Evaluado

Riesgo

aceptable?

Se acepta

Reducir la

probabilidad

Reducir las

consecuencias

Transferir completo

o parte

Evitar

Considerar factibilidad costos y beneficios

Recomendar estrategias de tratamiento

Seleccionar estrategia de tratamiento

Preparar planes de tratamiento

Reducir la

probabilidad

Reducir las

consecuencias

Transferir completo

o parte

Evitar

SI

Riesgo

aceptable?

Retener

C

o

m

u

n

i

c

a

r

y

c

o

n

s

u

l

t

a

r

M

o

n

i

t

o

r

e

a

r

y

R

e

v

i

s

a

r

SI

Parte retenida

Parte transferida