Dr. René Fonseca Borja

INSTITUTO INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS PÚBL ICOS Y AUDITOR A UDITORES ES SUB-SEDE QUETZAL QUETZALTENANGO TENANGO

I CONVENCIÓN DE AUDITORÍA INTERNA

LEMA El Contador Público y el Auditor de Clase Mundial

TEMA: La Auditoría Interna y la evaluación de riesgos

EXPOSITOR: Dr. René Fonseca Borja,

CPA, CFE, MS.

PAÍS: Ecuador

Quetzaltenango, Guatemala, Guatemala C. A. 9 y 10 de noviembre de 2007

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO

& Asoc iados S. C.

La Auditoría Interna y la evaluación de riesgos

La Auditoría Interna y la evaluación de riesgos Dr. René Fonseca-Borj a, CPA, CFE, MS. Ex Segundo Vicepresidente de la Federación Latinoamericana de Auditores Internos (FLAI). Ex Presidente del Instituto de Auditores Internos (IAI), Quito, Ecuador. Presidente del Primer Encuentro Interamericano de Auditores Internos, hoy Congreso Latinoamericano de Auditoría Interna (CLAI). Ex Director de la Federación de Contadores del Ecuador. Ex Vocal de la Directiva del Colegio de Contadores Públicos de Pichincha – Ecuador. Miembro de la Comisión Gubernamental del Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA). Catedrático en Universidades de Ecuador Ecuador y Guatemala. Ex Consultor de Organismos Internacionales (BM, AID, MSI), Bolivia, Panamá, Honduras y Guatemala. Conferencista Internacional en Europa, USA, el Caribe, Centro y Sur América. Conferencista en Universidades de Bolivia, Panamá, Costa Rica, Guatemala. Conferencista y ponente Interamericano de la Asociación Interamericana de Contabilidad (AIC). Conferencista en el Congreso Mundial del IIA en Inglaterra y U.S.A. Conferencista en varios Congresos Latinoamericanos de Auditoria Interna (CLAI). Miembro del IAI, ACFC; IGCPA. Aut or d e vari os ar tícu los sob re la p rof esió n, pu bli cado s po r var ias r evis tas d el co nti nent e. Premio a la Excelencia Excelencia otorgado por el Banco Mundial y otros reconocimientos por la gestión en el continente.

1.

ASPECTOS GENERALES “ Si no divulg as, no encontrarás eco eco a tus ideas” RENE FONSECA BORJA Guatemala, febrero de 2007

1.1

DEFINICIÓN

Proceso mediante el cual se evalúan los medios de control diseñados para manejar y minimizar las posibilidades de impacto de los riesgos que afectan la consecución de los objetivos organizacionales. organizacionales. Se busca entender cómo la gerencia se informará sobre la existencia de riesgos y sus impactos. 1.2

1.3

OBJETIVOS •

Definir si todas todas las áreas, áreas, los los riesgos y sus causas causas han sido tomados tomados en cuenta por la gerencia para producir mejoras.

•

Buscar las medidas de control como base para determinar la forma cómo se manejan las causas de los riesgos.

•

Analizar y buscar soluciones para disminuir los efectos efectos negativos negativos de los riesgos.

•

Proporcionar información oportuna para el análisis y reprogramación de las operaciones operaciones en sus distintos niveles. IMPORTANCIA

Dr. René Fonseca Borja, CPA, CFE, MS.

[email protected]

Tel: (502) 5202-8821

2


& Asoc iados S. C.


•

Brinda información sobre áreas o sectores donde pueden surgir deficiencias de control, susceptibles de transformarse en riesgos.

•

Brinda información sobre áreas donde existen posibilidades de mejoras para aumentar la calidad y productividad de la organización.

•

Brinda la oportunidad de tomar acciones que eviten problemas que se transformen en verdaderas crisis.

•

Aumenta la atención gerencial a los sectores más importantes del negocio.

1.4

ALCANCE DE LA EVALUACIÓN 

El análisis de riesgos involucra el examen de:      

Las fuentes de riesgo. Las consecuencias, tanto al interior, como al exterior de la organización. La probabilidad de que esos riesgos y consecuencias puedan ocurrir. El efecto financiero que afecta a las operaciones o resultados. La aceptación del riesgo por parte de las máximas autoridades. La posible respuesta al riesgo y sus costos.



Se puede llegar a identificar factores que afectan, tanto las consecuencias como la probabilidad.



El riesgo no es sólo la materialización de una pérdida, sino que no se alcancen las expectativas de la organización.

2.

RESPONSABILIDAD INSTITUCIONAL

2.1

CONOCER SOBRE LA INCERTIDUMBRE ORGANIZACIONAL 

A todas las organizaciones, de alguna manera, les afecta los factores interno y externo, y esto genera incertidumbre sobre:       

La globalización.. La tecnología. Las leyes y regulaciones. Las reestructuraciones. Los mercados cambiantes. La competencia leal o desleal. Los cambios climáticos.


[email protected]

Tel: (502) 5202-8821

3

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO La Auditoría Interna y la evaluación de riesgos

& Asoc iados S. C. 

2.2

La incertidumbre representa incapacidad para determinar la probabilidad de que ocurran eventos potenciales y resultados asociados que afecten las operaciones o los resultados. PROMOVER EL USO DE TECNOLOGÍA I N S T I T U T O G U A T E M A L T E CO D E C O N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) ES T Á NDARES INTERNACIONAL LE ES A S D E L A A U D I T O R Í Í I N T ER N A

2.2

PROMOVER EL USO DE TECNOLOG A Í A

ALTA DIRECCIÓN

GERENCIA

AUDITORES

Balancear la inversión en controles, en un ambiente de riesgos, generalmente impredecible

Obtener el aseguramiento de los controles y segurid ades que proveen los servicios de IT internos y externos

Informar a la gerencia su opinión sobre la efectividad del control interno y actuar como asesores del negocio, ser pro-activos

MEJORES PRÁCTICAS PA RA LA GESTIÓN Y CONTROL IT

2.3

a j r o B a c e s n o F é n e R . r D

ASEGURAR QUE SE ESTRUCTUREN LOS PROCESOS I N S T I T U T O G U A T E M A L T E CO D E CO N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) ES T Á NDARES INTERNACIONAL LE ES A I N T ER N A S D E L A A U D I T O RÍ

2.3

ASEGURAR QUE SE ESTRUCTUREN LOS PROCESOS

PROCESOS DE TRABAJ O

RECURSOS DE IT T E C N O L O G Í A

I N T E R N A

E X T E R N A



Objetivos de Control



Factores Cr íticos de Éxito



Indicadores de Result ados Resultados



Indicadores de desempeñ desempeñ o

REQUERIMIENTOS DEL NEGOCIO

E F I C I E N C I A

R I E S G O S

Ap oy a la t ran sp aren ci a de l as o per aci on es


[email protected]

Tel: (502) 5202-8821

C A L I D A D


4


& Asoc iados S. C.

2.4

ASEGURAR QUE SE GENERE VALOR 

Decisiones de la administración generan valor o se debilitan por la definición de las estrategias hasta la operación diaria.



La información interna y externa permite identificar riesgos y la oportunidad que sucedan.



Se despliega recursos preciosos, para enderezar las actividades de riesgo frente a las circunstancias cambiantes.



Generación de valor para los clientes y asociados con o sin ánimo de lucro, entidades gubernamentales, etc..

3.

LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS

3.1

LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS I N S T I T U T O G U A T E M A L T E CO D E C O N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í A ÓN D E R I E OS Í I N T E RN A Y L A E V A L U A CI ES SG GO

3.1

LA AUDITORÍ Í A INTERNA Y LA EVALUACI ÓN DE RIESGOS AUDITOR A JUNTA DIRECTIVA GERENCIA

I N F O R M A C I Ó N

PROCESO ADMINISTRATIVO

A U D I T O R Í A

INCERTIDUMBRE Y RIESGOS La glo balización. La t ecnología.  Las leyes y regulaciones.  Las reestructuraciones.  Los mercados c ambiantes.  La competencia leal o desleal.  Los cambios climáticos.  

AUDITORÍA INTERNA

IDENTIFICAR Y EVALUAR RIESGOS

SUCURSALES, DELEGACIONES Dr. René Fonseca Borja

3.2

LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS

La auditoria Interna debe, según sus funciones, debe identificar y evaluar riesgos en todos los campos del negocio de una organización; lo siguientes son ejemplos de riesgos: 

Estratégicos.  Operacionales.


[email protected]

Tel: (502) 5202-8821

5


& Asoc iados S. C.     

   

3.2

Económicos. Técnicos. Administrativos. Tecnológicos. Recurso Humano. Calidad. Satisfacción del cliente. Productividad operativa. Interrupción de negocios.

REQUERIMIENTOS DE LAS NORMAS INTERNACIONALES

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA (NIEPAI) Las NEPAI, tienen muchas normas que hacen relación a la parte de atributos del personal y al desempeño de las operaciones; por otro lado, existen más de 70 consejos para la práctica de la auditoría interna; para mostrar lo que sucede en relación a los riesgos, se insertan dos aspectos de importancia: NORMAS SOBRE ATRIBUTOS •

1000 – Propósito, Autoridad y Responsabilidad

•

1100 – Independencia y Objetividad. • • •

•

1110 – Independencia de la Organización 1120 – Objetividad Individual 1130 – Impedimentos a la Independencia u Objetividad.

1200 – Pericia y Debido Cuidado Profesional. • • •

1210 – Pericia 1220 – Debido Cuidado Profesional 1230 – Desarrollo Profesional Continuado.

NORMAS SOBRE DESEMPEÑO •

2100 – Naturaleza del Trabajo. – – –

•

2110 – Gestión de Riesgos. 2120 – Control 2130 – Gobierno

2200 – Planificación del Trabajo


[email protected]

Tel: (502) 5202-8821

6


& Asoc iados S. C. – – – – –

2201 – Consideraciones sobre Planificación 2210 – Objetivos del Trabajo 2220 – Alcance del Trabajo 2230 – Asignación de Recursos para el Trabajo 2240 – Programa de Trabajo.

4.

ENFOQUE DE EVALUACIÓN

4.1

ENFOQUE DE EVALUACIÓN I N S T I T U T O G U A T E M A L T E CO D E C O N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í A ÓN D E R I E OS Í I N T E RN A Y L A E V A L U A CI ES SG GO

4.1

ENFOQUE DE EVALUACIÓ EVALUACIÓN

ENFOQUE TRADICIONAL :

ENFOQUE ACTUAL :

AUDITORÍA DE CUENTAS DE BALA NCE (RAZONABILIDAD)

DETERMINACIÓN DE RIESGOS (MEDIR IMPACTO)

APOYO EN DATOS ESTADÍSTICOS DE ALERTA TEMPRANA

EVALUACIÓN DE LOS PROCESOS OPERATIVOS (ACCIONES CORRECTIVAS)

(INDICADORES)

Dr. René Fonseca Borja

4.2

LA AUDITORÍA INTERNA APLICADA I N S T I T U T O G U A T E M A L T E CO D E C O ON Ú AU UD D II T S NT TA AD DO OR RE ES S P P BLIC CO OS S Y A TO OR RE ES SU S U B - S E D E Q U E T Z A L T E N A N G O L A A U D I T O R Í A ÓN D E R I E S GO S Í I N T E RN A Y L A E V A L U A CI

4.2

L A AUDITORÍA INTERNA APL ICADA PRESIONES: Ministros, Diputados, Alcaldes

C O N S T R U C C I O N E s

6

Proveedores

5 Entes Ejecutores:

7 3 Entes Intermediarios O principales

Sistemas de información

1

2

Ciudadanía

Organismos Internacionales PNUD, OIM, ONG


10

Ministerio Finanzas, Hacienda

Información ejecución

4

Justicia

Gastos sin control

Informes

8

9

Contraloría

[email protected]

Au di to rías , Investigaciones, Técnicas, Mediciones.

Tel: (502) 5202-8821


7


& Asoc iados S. C.

5.


PROCESO DE EVALUACIÓN DE RIESGOS “Abre la mente para que la iniciativa responda” RENE FONSECA BORJA Guatemala, 5 de mayo d e 2002

5.1

PROCESO DE EVALUACIÓN DE RIESGOS

Las causas para una evaluación de riesgos pueden ser: denuncias, informes, requerimientos legales, etc.., sin embargo, se hace referencia a las etapas que se consideran aplicables a todos los sectores: DIAGNÓSTICO, ETAPA 1 • • • •

Identificar el sector de riesgo Levantar el proceso Identificar componentes del proceso Primeros criterios de evaluación. • • • • • • • • • • •

Fuentes de evidencia Procedimientos de control de riesgos. Responsables y funciones Insumos y productos Forma de distribución Forma de custodia Forma de venta Sistema de registro Libros y registros Informes y resultados Información y comunicación

PLANIFICACIÓN, ETAPA 2 • • •

Establecer objetivos y metas Preparar programa Preparar cronograma

EJECUCIÓN, ETAPA 3 • • •

Análisis del valor agregado Identificar problemas (riesgos) Tabular resultados

INFORME, ETAPA 4 •

Dimensionar el impacto de los riesgos


[email protected]

Tel: (502) 5202-8821

8


& Asoc iados S. C. • • •


Identificar posibles soluciones Discutir viabilidad de soluciones Elaborar informe de mejoras

IMPLANTACIÓN, ETAPA 5 • • •

Estimar costos de mejoras Elaborar programa de implantación Seguimiento funcional posterior Tomado del libro “AUDITORÍA INTERNA, un enfoque moderno de planificación, ejecución y control”, Dr. René Fonseca-Borja

5.2

TÉRMINOS TÉCNICOS UTILIZADOS 

IDENTIFICACIÓN, es el levantamiento de los posibles hechos negativos (Amenazas o causas de riesgos) que pueden causar daño a la organización.



RIESGO, es la posibilidad de que ocurra un evento negativo que cause daño a la organización.



PROBABILIDAD, Las circunstancia del evento que hacen creer que se repetirá en contra o favor de la organización.



AMENAZA, es la expresión del peligro o potencial daño que puede afectar a una organización, sus sistemas, procesos, etc.



VULNERABILIDAD, Es el punto donde una organización, sistema, proceso, etc., es susceptible de que le causen daño.



FRECUENCIA, Número de veces que se repite el problema.



CAUSA, La razón del evento (Proceso, sistema) que causa el problema.



NIVEL DE EXPOSICIÓN, Es la magnitud de la potencial pérdida si ocurre un evento negativo (Riesgo no mitigado).



CONSECUENCIA, Es el efecto o resultado de que exista un riesgo.



NIVEL O GRADO DE TOLERANCIA, Parte del Riesgo no mitigado y que la gerencia acepta en las operaciones para darle tratamiento.



CATEGORÍA DE RIESGO , Calificación de los distintos riesgos, por su impacto, frecuencia, importancia, área de ocurrencia, etc.


[email protected]

Tel: (502) 5202-8821

9


& Asoc iados S. C.

5.3



IMPLEMENTACIÓN, Llevar a la práctica las recomendaciones para mitigar la tolerancia.



EVALUACIÓN, es la determinación de los efectos o consecuencias que se podrían producir si ocurre un evento negativo.



EXPOSICIÓN, es la magnitud de la potencial pérdida si ocurre un evento negativo.



VALORACIÓN, proceso por el cual se puede medir el riesgo y su impacto potencial, en términos monetarios.

INFLUENCIA DE LOS TÉRMINOS I N S T I T U T O G U A T E M A L T E CO D E C O N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í ÓN D E R I E SG O S ÍA I N T E RN A Y L A E V A L U A C I

5.3

INFLUENCIA DE LOS TÉ TÉRMINOS

TÉRMINOS

FUENTES

RESULTADOS

FRECUENCIA

DATOS ESTADÍSTICOS INFORMES DE DESVIACIONES IRREGULARIDA DES

IMPACTO

MÁXIMA EXPOSICIÓN FINANCIERA

$ % DESPERDICIOS TIEMPO

INTERNA

SISTEMAS PROCESOS PROCEDIMIENTOS PERSONAS

PROBABILIDAD

AMENAZA S

EXTERNA

OPORTUNIDADES

INFLUENCIA

DIRECTO INDIRECTO

TEMPORALES PERMANENTES Dr. René Fonseca Borja

6.

PROCESO DE EVALUACIÓN DE RIESGOS - DIAGNÓSTICO

6.1

ETAPA 1: DIAGNÓSTICO

Los componentes de esta etapa son las siguientes: IDENTIFICAR UBICACIÓN DEL RIESGO.     

Revisar la organización. Identificar los clientes interna o externa. Identificar los procesos y sistemas. Identificar fuentes de videncia. Identificar registros e informes.

LEVANTAR EL PROCESO.


[email protected]

Tel: (502) 5202-8821

10


& Asoc iados S. C.   


Identificar procedimientos. Identificar objetivos de control. Elaborar flujo.

IDENTIFICAR COMPONENTES DEL PROCESO Unidades administrativas. Responsables.   Insumos y productos. 

PRIMEROS CRITERIOS DE EVALUACIÓN   

6.2

Conocimiento general. Posibles áreas críticas. Posible alcance de evaluación.

EVALUAR LA CONTRIBUCIÓN DE LOS PROCESOS

Dependiendo del trabajo de evaluación y los riesgos conocidos que incluya el trabajo, los procesos son elementos que brindan mucha información para un trabajo, a continuación podemos se presenta un esquema de proceso: I N S T I T U T O G U A T EM A L T E CO D E C O N T A D O R E S P Ú B L I C OS O S Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í A NA Y L A E EV Í I NTER RN V A L U A C I ÓN D E R I E S GO S

6.2

EVALUAR LA CONTRIBUCIÓN DE LOS PROCESOS TRANSPARENCIA

CREADOS PARA QUE FUNCIONEN: • Los sistemas • La tecnología • las otras

herramientas

UNIDADES ADMINISTRATIVAS Transparencia, Credibilidad, Crecimiento Sostenibilidad

Para el registro y control de las operaciones TERMINA EN CO NTABIL IDAD

NECESARIOS PARA: Dar justi cia • Igualdad, • Arm onía • Transparencia

RIESGOS

MARCO LEGAL: LEYES, NORMAS, PRINCIPIOS, MANUALES, ETC.

P R O C E S O

HACEN REALIDAD:

PERSONAL: TÉCNICO, ADMINISTRATIVO OPERATIVO

• • • • •

Ética y Moral

RESULTADOS: BIENES, SERVICIOS, INFORMES, ETC.

Eficiencia, Eficacia, Economía, Equidad Ecología

PARA NECESIDADES: • Institucionales • Sectoriales • Nacionales

Reguladores

Objetivos de operación

PREVENCIÓN

PRODUCCIÓN

De la población.

Dr. René Fonseca-Borja

6.3 CONOCER LAS REACCIONES DE LA ORGANIZACIÓN FRENTE A ESTÍMULOS NEGATIVOS


[email protected]

Tel: (502) 5202-8821

11


& Asoc iados S. C.




Evaluar los planes estratégicos y de contingencia



Evaluar mecanismos de información interna y externa

 

Evaluar procesos de acciones inmediatas. Evaluar las interrelaciones internas y externas.



Evaluar el uso de la tecnología.



Experiencias / Acciones

7.

PROCESO DE EVALUACIÓN DE RIESGOS - PLANIFICACIÓN

7.1

ETAPA 2: PLANIFIFCACIÓN

Los componentes de esta etapa son las siguientes: ESTABLECER OBJETIVOS Y METAS    

Definir lo que se busca. Establecer posibles productos. Elaborar objetivo general. Establecer objetivos específicos.

PREPARAR PROGRAMA     

Identificar técnicas de investigación. Identificar riesgos de auditoría. Definir procedimientos y alcance. Definir muestras de análisis. Elaborar programa de evaluación.

PREPARAR CRONOGRAMA   

7.2

Definir participación del personal. Estimar tiempos y recursos. Elaborar el cronograma.

OBJETIVOS DE LA PLANIFICACIÓN DE UN TRABAJO 

Establecer con claridad los objetivos a ser alcanzados como base para la selección de técnicas y procedimientos.



Establecer los riesgos de la evaluación, frente a los riesgos institucionales.


[email protected]

Tel: (502) 5202-8821

12


& Asoc iados S. C.




Determinar las prioridades, el tiempo a utilizar en cada fase del trabajo, así como el uso eficiente y económico de los recursos destinados para su ejecución.



Prepara el programa de auditoría como guía para realizar la evaluación.



Fijar los indicadores que faciliten el control y seguimiento de su ejecución. IDENTIFICAR RIESGOS DE AUDITORÍA

7.3

RIESGO INHERENTE: EFECTOS: Posibilidad de que ocurran errores importantes, sin considerar la eficiencia de los sistemas. POSIBLES CAUSAS: Naturaleza de la entidad y sus actividades, situación económica del ente, estructura y estilo gerencial, recursos humanos y ubicación geográfica. RIESGO DE CONTROL: EFECTOS: Incapacidad de los controles internos para identificar y prevenir errores o irregularidades. POSIBLES CAUSAS: Inexistencia de controles, controles inobservancia de procedimientos de control establecidos. RIESGO DE DETECCIÓN:

deficientes,

EFECTOS: Naturaleza, alcance y oportunidad de los procedimientos de auditoría no identifiquen errores importantes. POSIBLES CAUSAS: Ineficiencia de los procedimientos de auditoría, procedimientos inoportunos, muestras insuficientes. 7.4

ELABORACIÓN DEL CRONOGRAMA DE ACTIVIDADES

El cronograma de actividades refleja, en orden de prioridades, las actividades del trabajo, y permite el control del tiempo asignado y el establecimiento de costos., en el cual se detalla, en orden de prioridades: Las actividades de trabajo (Cuentas, procesos, departamentos)  El tiempo presupuestado (en horas)  El sector de trabajo (Ubicación geográfica)  El personal que se necesita para la auditoría (cantidad, especialización, interno o externo). 


[email protected]

Tel: (502) 5202-8821

13


& Asoc iados S. C.

8.

PROCESO DE EVALUACIÓN DE RIESGOS - EJECUCIÓN

8.1

ETAPA 3 - EJECUCIÓN

Los componentes de esta etapa son las siguientes: ANÁLSIS DEL VALOR AGREGADO   

Estudio del proceso. Identificar procedimientos que agregan valor. Identificar procedimientos innecesarios.

IDENTIFICAR POSIBLES PROBLEMAS   

Definir los posibles riesgos. Buscar causas de su existencia. Buscar evidencias.

TABULAR RESULTADOS   

8.2

Clasificar resultados. Medir la magnitud. Listado de riesgos. CRITERIOS DE CALIFICACIÓN I N S T I T U T O G U A T E M A L T EC O D E C O N T A D O R ES P Ú B L I C O S Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í A Í I N T E RN A Y L A E V A L U A C I ÓN D E R I E SG O S

8.2 No. (1)

CRITERIOS DE CALIFICACIÓ CALIFICACIÓN PESO ASIGNADO (3)

SEGMENTOS DEL PROCESO (2)

PESO % EVALUADO CUMPLIDO (4) (5)

%

DE RIESGO (6)

AMBIENTE DE CONTROL: a. b. c. d. e. f. g. h. i. j. k.

Filosofía de control interno Integridad y valores éticos Competencia del personal Filosofía y estilo gerencial Estructura organizacional Funcionamiento de la alta dirección Métodos para fijar funciones y autoridad Métodos de control gerencial Políticas y prácticas de administración Influencias externas Condiciones de gobernabilidad

Dr. René Fonseca Borja

TOTALES


11 09 11 09 08 10

11 2 08 09 4 06

100 22 50 100 50 60

0 78 72 0 50 40

08 08 10 06 10

05 2 06 00 04

62 25 60 00 40

48 75 40 100 60

57

% Global 43

100

[email protected]

Tel: (502) 5202-8821

14


& Asoc iados S. C.

8.3

ANÁLISIS DE RIESGOS Y LOS RESULTADOS

A continuación se presenta un esquema donde se muestra el recorrido que debe seguir la evaluación de riesgos hasta su implantación de mejoras: I N S T I T U T O G U A T E M A L T EC Ú BLI C EC O O D DE E C CO ON NT TA AD DO OR R ES ES P CO OS S Y Y A AU UD D II T TO OR R ES ES (( II G G CP CP A A )) LA A NA A Y Y L LA A E EV ÓN D E R I E GO AU UD D II T TO OR R Í Í A A II N T E R RN VA L U A C I ES SG OS S

8.3

AN Á LISIS DE RIESGOS Y LOS RESULTADOS

ANÁL ISIS DE RIESGOS

RESULTADOS

PROBABILIDAD

IMPORTANCIA (LISTADO)

FRECUENCIA

RESPUESTA A TRATAMIENTO OPCIONES DE RESPUESTA

IMPACTO CLASIFICACIÓN

>

IDENTIFICACIÓN Y ANÁLISIS

a

<

MEJOR OPCIÓN (COSTO / B ENEFICIO)

PROBABILIDAD, IMPACTO

IMPORTANCIA

-

+

CONTROLES

TOLERANCIA

IMPLEMENTACIÓN

Dr. RenéFonseca Borja

8.4

EVALUACIÓN DE RIESGOS I N S T I T U T O G U A T E M A L T E CO D E CO N T A D O R E S P Ú B L I C O S Y A U D I T O R ES SU B - S E D E Q U E T Z A L T E N A N G O L A A U D I T O R Í A ÓN D E R I E S GO S Í I N T E RN A Y L A E V A L U A CI

8.4

EVALUACIÓ EVALUACIÓN DE RIESGOS

Componentes del control Interno

Calificación n/5

Impacto

(A)

(B)

(C)

Descripción de los riesgos

Máxima Exposición (BxC)

% Asig nado F = E/(BxC)

(D)

(E)

(F)

n/3

1. Ambiente de Control.

3.50

3.0

1) Criterios de creación de Comités técnicos.

10.5

70

2. Establecimiento de Objetivos.

3.15

1.0

1) Definición de crit erios para establecer objetivos. 2) Objetivos que no concuerdan con los objetivos del negocio.

3.15

21

3. Identificación de Eventos.

3.60

2.0

1) Criterios no aplicados a todos los niveles.

7.20

48

4. Evaluación de Riesgos (ERM).

3.18

3.0

1) Relación de los objetivos generales y los del negocio. 2) Criterios de análisis qu e expresen la exposición financiera.

9.54

63.6

5. Respuesta a los Riesgos.

3.00

2.0

1) Riesgos sin respuesta que afectan a las operaciones.

6.00

40

6. Actividades de Control.

3.36

2.0

1) Creación de procedimientos específicos en los temas anteriores.

6.72

44.8

7. Información y comunicación.

3.90

1.7

1) Ausencia de divulgación de resultados de control de riesgos.

6.63

44.2

3.50

2.0

Ninguno.

8. Supervisión. TOTAL

RANGOS DE EXPOSICIÓ EXPOSICIÓN: 81/120 Puntos Exposic ión BAJA 67.5% 41/80 Puntos Exposic ión MEDIA 51.2% 15/40 Puntos Exposic ión ALTA 37.5%

7.00

46.6

56.74

47.28

EXPOSICIÓ EXPOSICIÓN DEL RIESGO: Puntos posibles, la suma de (BxC).(3x5x8 = 120) Exposición al riesgo 56.74/120 = 47.28

9.

PROCESO DE EVALUACIÓN DE RIESGOS - INFORME

9.1

ETAPA 4: INFORME


[email protected]

Tel: (502) 5202-8821


15


& Asoc iados S. C.


Los componentes de esta etapa son las siguientes: DIMENSIONAR EL IMPACTO DE LOS RIESGO     

Valorar el impacto. Estudiar el alcance del impacto. Corroborar la evidencia. Comparar con las políticas. Conversar con operativos y técnicos.

IDENTIFICAR POSIBLES SOLUCIONES   

Definir las posibles soluciones. Identificar tratamiento. Identificar alternativas

DISCUTIR VIABILIDAD DE SOLUCIONES   

Asegurar aceptación. Asegurar la disposición de recursos. Identificar responsables.

ELABORAR INFORME DE MEJORAS Preparar el informe.  Discutir y aprobar.  Distribución. 

9.2

OBJETIVOS DE REDACTAR UN INFORME 

Facilitar la comprensión de las situaciones encontradas a través de una relación ordenada de hechos.



Motivar la implantación de las soluciones para conseguir el beneficio esperado.



Informar las bases que permitieron formular las recomendaciones para que se puedan utilizar en la solución de problemas similares o futuros.



Servir como guía para llevar a la práctica las soluciones y alternativas propuestas.

9.3

VALORACIÓN DE RIESGOS 

Permite a una organización considerar la forma cómo los eventos potenciales pueden afectar el logro de los objetivos. Dr. René Fonseca Borja, CPA, CFE, MS.

[email protected]

Tel: (502) 5202-8821

16


& Asoc iados S. C. 

La gerencia valora los eventos bajo los criterios de:  



Probabilidad (la posibilidad de que ocurra un evento). Impacto (su efecto debido a su ocurrencia).

El análisis puede tomar como base los datos pasados:  

10.


Internos, que pueden considerarse subjetivos. Externos, que son más objetivos y confiables.

PROCESO DE EVALUACIÓN DE RIESGOS - IMPLANTACIÓN

10.1 ETAPA 5: IMPLANTACIÓN Los componentes de esta etapa son las siguientes: ESTIMAR COSTOS DE MEJORAS   

Identificar recursos necesarios. Elaborar presupuesto y aprobar. Asignar responsables.

ELABORAR PROGRAMADE IMPLANTACIÓN   

Programar la implantación. Estimar tiempos y recursos. Asignar responsables.

ASIGNAR RESPONSABLES    

Fijar niveles de autoridad. Designar equipo de trabajo. Asignar recursos necesarios. Tipos y períodos de información.

SEGUIMIENTO POSTERIOR    

Monitoreo periódico. Evaluar resultados. Informar de resultados. Acciones correctivas.

10.2 EL CÍRCULO DE CONTROL DE RIESGOS


[email protected]

Tel: (502) 5202-8821

17


& Asoc iados S. C.

I N S T I T U T O G U A T E M A L T E CO D E C O N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í A ÓN D E R I E OS Í I N T E RN A Y L A E V A L U A CI ES SG GO

10.2

EL CÍ CÍRCULO DE CONTROL DE RIESGOS COMUNICACIÓ COMUNICACIÓN E INFORMACIÓ INFORMACIÓN

SUPERVISIÓN, AUDITORÍA INTERNA, AUDITORÍA EXTERNA.

SEGUIMIENTO

CONTROL

POLÍTICAS, LEYES, PROCESOS, NORMAS, PROCEDIMIENTOS.

ORGANIZACI ORGANIZACIÓN IDENTIFICACIÓN

MEDIDA

PLANIFICACIÓN ESTRATÉGICA, AUTO CONTROL, REINGENIERÍA, EQUIPOS DE MEJORAMIENTO, SUPERVISIÓN, CONSULTORÍA.

ESTÁNDARES, DATOS ESTADÍSTICOS PARA MEDIR Y CUANTIFICAR LOS RIESGOS. Dr. René Fonseca Borja

11.

CONCLUSIONES Y RECOMENDACIONES

Las conclusiones y recomendaciones de este trabajo son las siguientes: 11.1 CONVERTIRSE EN ASESOR GERENCIAL 

Protagonista y no espectador.



Discusión de hechos y no de interpretación personal.



Actitud crítica de éxito y no de enfoque negativo.



Presentación de evidencias y no de comentarios del ambiente.



Criterio innovador y no de entorpecedor.



Visión global y no particular.



Pensar y actuar como gerente.

11.2 PROMOVER LA SOSTENIBILIDAD DE LOS SISTEMAS Las recomendaciones de este trabajo, que puede haber muchas dependiendo de la organización, se presentan a continuación, los que se consideran mínimos: 

Programas de capacitación y actualización.


[email protected]

Tel: (502) 5202-8821

18


& Asoc iados S. C.




Revisión de cambios y mejoras.



Revisión de seguridades y formalidades tecnológicas.



Análisis de la fiabilidad de los sistemas.



Revisión de recomendaciones de auditoría.



Revisión de la eficiencia tecnológica.



Revisión de la fiabilidad de las comunicaciones.



Revisión de la eficiencia de las redes.



Revisión de estrategias: copias de seguridad, contratos de asistencia técnica.



Comprobación de aplicaciones.



Evaluación del entorno.


[email protected]

Tel: (502) 5202-8821

19


& Asoc iados S. C.


Como el más sentido y humilde homenaje a está hermosa ciudad que tuve la oportunidad de conocer y ser invitado como expositor; saludos a todos.

QUETZALTENANGO Soy un extraño afortunado que pasa como Juan por su casa, porque la estrechez de tus calles me parecen los caminos del alma. Esas piedras talladas que resisten el tiempo son las joyas que adornan tus limpios espacios, donde el turista extasiado camina y se llena los ojos de historia y encanto. Ese aroma romántico arrimado a las paredes que se mezcla con la dulzura de tus calles inclinadas, como rindiendo homenaje a tu pujante belleza o bajando a descansar en tus plazas hermosas. El calor de tu gente que se esmera a diario porque propios y extraños se sientan en casa; me fascina tu encanto paseando tus calles y al fondo el volcán Santa María vigilando tu urbe. Los monumentos se yerguen con sus patios y árboles, con costumbres ruidosas y en el cerro la grata comida; caminando se miran las casas con flores milenarias, y el Templo a Minerva es un sitio sagrado. Me he extasiado mirando las aves y sus montes de siempre, los hoteles que cruzan la universidad y el colegio de todos, los edificios de piedra donde descansan tus héroes y en silencio el Teatro Nacional como patrimonio de todos. Quetzaltenango, 25 de mayo de 2005 RENÉ FONSECA BORJA Ecuador


[email protected]

Tel: (502) 5202-8821

20


& Asoc iados S. C.


ÚLTIMA CERTIFICACIÓN CONSEGUIDA


[email protected]

Tel: (502) 5202-8821

21


& Asoc iados S. C.


C O N S U L T O R Í A Y A S E S O R Í A G E R E N C I A L

ALTERNATIVAS SIMPLES PARA PROBLEMAS GRANDES SOLUCIONES CON VALOR AGREGADO

[email protected] [email protected] Teléfono: (502) 5202-8821


[email protected]

Tel: (502) 5202-8821

22

Dr. René Fonseca Borja

Recommend Documents