INSTITUTO INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS PÚBL ICOS Y AUDITOR A UDITORES ES SUB-SEDE QUETZAL QUETZALTENANGO TENANGO
I CONVENCIÓN DE AUDITORÍA INTERNA
LEMA El Contador Público y el Auditor de Clase Mundial
TEMA: La Auditoría Interna y la evaluación de riesgos
EXPOSITOR: Dr. René Fonseca Borja,
CPA, CFE, MS.
PAÍS: Ecuador
Quetzaltenango, Guatemala, Guatemala C. A. 9 y 10 de noviembre de 2007
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La Auditoría Interna y la evaluación de riesgos
La Auditoría Interna y la evaluación de riesgos Dr. René Fonseca-Borj a, CPA, CFE, MS. Ex Segundo Vicepresidente de la Federación Latinoamericana de Auditores Internos (FLAI). Ex Presidente del Instituto de Auditores Internos (IAI), Quito, Ecuador. Presidente del Primer Encuentro Interamericano de Auditores Internos, hoy Congreso Latinoamericano de Auditoría Interna (CLAI). Ex Director de la Federación de Contadores del Ecuador. Ex Vocal de la Directiva del Colegio de Contadores Públicos de Pichincha – Ecuador. Miembro de la Comisión Gubernamental del Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA). Catedrático en Universidades de Ecuador Ecuador y Guatemala. Ex Consultor de Organismos Internacionales (BM, AID, MSI), Bolivia, Panamá, Honduras y Guatemala. Conferencista Internacional en Europa, USA, el Caribe, Centro y Sur América. Conferencista en Universidades de Bolivia, Panamá, Costa Rica, Guatemala. Conferencista y ponente Interamericano de la Asociación Interamericana de Contabilidad (AIC). Conferencista en el Congreso Mundial del IIA en Inglaterra y U.S.A. Conferencista en varios Congresos Latinoamericanos de Auditoria Interna (CLAI). Miembro del IAI, ACFC; IGCPA. Aut or d e vari os ar tícu los sob re la p rof esió n, pu bli cado s po r var ias r evis tas d el co nti nent e. Premio a la Excelencia Excelencia otorgado por el Banco Mundial y otros reconocimientos por la gestión en el continente.
1.
ASPECTOS GENERALES “ Si no divulg as, no encontrarás eco eco a tus ideas” RENE FONSECA BORJA Guatemala, febrero de 2007
1.1
DEFINICIÓN
Proceso mediante el cual se evalúan los medios de control diseñados para manejar y minimizar las posibilidades de impacto de los riesgos que afectan la consecución de los objetivos organizacionales. organizacionales. Se busca entender cómo la gerencia se informará sobre la existencia de riesgos y sus impactos. 1.2
1.3
OBJETIVOS •
Definir si todas todas las áreas, áreas, los los riesgos y sus causas causas han sido tomados tomados en cuenta por la gerencia para producir mejoras.
•
Buscar las medidas de control como base para determinar la forma cómo se manejan las causas de los riesgos.
•
Analizar y buscar soluciones para disminuir los efectos efectos negativos negativos de los riesgos.
•
Proporcionar información oportuna para el análisis y reprogramación de las operaciones operaciones en sus distintos niveles. IMPORTANCIA
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
2
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La Auditoría Interna y la evaluación de riesgos
•
Brinda información sobre áreas o sectores donde pueden surgir deficiencias de control, susceptibles de transformarse en riesgos.
•
Brinda información sobre áreas donde existen posibilidades de mejoras para aumentar la calidad y productividad de la organización.
•
Brinda la oportunidad de tomar acciones que eviten problemas que se transformen en verdaderas crisis.
•
Aumenta la atención gerencial a los sectores más importantes del negocio.
1.4
ALCANCE DE LA EVALUACIÓN
El análisis de riesgos involucra el examen de:
Las fuentes de riesgo. Las consecuencias, tanto al interior, como al exterior de la organización. La probabilidad de que esos riesgos y consecuencias puedan ocurrir. El efecto financiero que afecta a las operaciones o resultados. La aceptación del riesgo por parte de las máximas autoridades. La posible respuesta al riesgo y sus costos.
Se puede llegar a identificar factores que afectan, tanto las consecuencias como la probabilidad.
El riesgo no es sólo la materialización de una pérdida, sino que no se alcancen las expectativas de la organización.
2.
RESPONSABILIDAD INSTITUCIONAL
2.1
CONOCER SOBRE LA INCERTIDUMBRE ORGANIZACIONAL
A todas las organizaciones, de alguna manera, les afecta los factores interno y externo, y esto genera incertidumbre sobre:
La globalización.. La tecnología. Las leyes y regulaciones. Las reestructuraciones. Los mercados cambiantes. La competencia leal o desleal. Los cambios climáticos.
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
3
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO La Auditoría Interna y la evaluación de riesgos
& Asoc iados S. C.
2.2
La incertidumbre representa incapacidad para determinar la probabilidad de que ocurran eventos potenciales y resultados asociados que afecten las operaciones o los resultados. PROMOVER EL USO DE TECNOLOGÍA I N S T I T U T O G U A T E M A L T E CO D E C O N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) ES T Á NDARES INTERNACIONAL LE ES A S D E L A A U D I T O R Í Í I N T ER N A
2.2
PROMOVER EL USO DE TECNOLOG A Í A
ALTA DIRECCIÓN
GERENCIA
AUDITORES
Balancear la inversión en controles, en un ambiente de riesgos, generalmente impredecible
Obtener el aseguramiento de los controles y segurid ades que proveen los servicios de IT internos y externos
Informar a la gerencia su opinión sobre la efectividad del control interno y actuar como asesores del negocio, ser pro-activos
MEJORES PRÁCTICAS PA RA LA GESTIÓN Y CONTROL IT
2.3
a j r o B a c e s n o F é n e R . r D
ASEGURAR QUE SE ESTRUCTUREN LOS PROCESOS I N S T I T U T O G U A T E M A L T E CO D E CO N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) ES T Á NDARES INTERNACIONAL LE ES A I N T ER N A S D E L A A U D I T O RÍ
2.3
ASEGURAR QUE SE ESTRUCTUREN LOS PROCESOS
PROCESOS DE TRABAJ O
RECURSOS DE IT T E C N O L O G Í A
I N T E R N A
E X T E R N A
Objetivos de Control
Factores Cr íticos de Éxito
Indicadores de Result ados Resultados
Indicadores de desempeñ desempeñ o
REQUERIMIENTOS DEL NEGOCIO
E F I C I E N C I A
R I E S G O S
Ap oy a la t ran sp aren ci a de l as o per aci on es
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
C A L I D A D
a j r o B a c e s n o F é n e R . r D
4
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO La Auditoría Interna y la evaluación de riesgos
& Asoc iados S. C.
2.4
ASEGURAR QUE SE GENERE VALOR
Decisiones de la administración generan valor o se debilitan por la definición de las estrategias hasta la operación diaria.
La información interna y externa permite identificar riesgos y la oportunidad que sucedan.
Se despliega recursos preciosos, para enderezar las actividades de riesgo frente a las circunstancias cambiantes.
Generación de valor para los clientes y asociados con o sin ánimo de lucro, entidades gubernamentales, etc..
3.
LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS
3.1
LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS I N S T I T U T O G U A T E M A L T E CO D E C O N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í A ÓN D E R I E OS Í I N T E RN A Y L A E V A L U A CI ES SG GO
3.1
LA AUDITORÍ Í A INTERNA Y LA EVALUACI ÓN DE RIESGOS AUDITOR A JUNTA DIRECTIVA GERENCIA
I N F O R M A C I Ó N
PROCESO ADMINISTRATIVO
A U D I T O R Í A
INCERTIDUMBRE Y RIESGOS La glo balización. La t ecnología. Las leyes y regulaciones. Las reestructuraciones. Los mercados c ambiantes. La competencia leal o desleal. Los cambios climáticos.
AUDITORÍA INTERNA
IDENTIFICAR Y EVALUAR RIESGOS
SUCURSALES, DELEGACIONES Dr. René Fonseca Borja
3.2
LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS
La auditoria Interna debe, según sus funciones, debe identificar y evaluar riesgos en todos los campos del negocio de una organización; lo siguientes son ejemplos de riesgos:
Estratégicos. Operacionales.
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
5
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO La Auditoría Interna y la evaluación de riesgos
& Asoc iados S. C.
3.2
Económicos. Técnicos. Administrativos. Tecnológicos. Recurso Humano. Calidad. Satisfacción del cliente. Productividad operativa. Interrupción de negocios.
REQUERIMIENTOS DE LAS NORMAS INTERNACIONALES
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA (NIEPAI) Las NEPAI, tienen muchas normas que hacen relación a la parte de atributos del personal y al desempeño de las operaciones; por otro lado, existen más de 70 consejos para la práctica de la auditoría interna; para mostrar lo que sucede en relación a los riesgos, se insertan dos aspectos de importancia: NORMAS SOBRE ATRIBUTOS •
1000 – Propósito, Autoridad y Responsabilidad
•
1100 – Independencia y Objetividad. • • •
•
1110 – Independencia de la Organización 1120 – Objetividad Individual 1130 – Impedimentos a la Independencia u Objetividad.
1200 – Pericia y Debido Cuidado Profesional. • • •
1210 – Pericia 1220 – Debido Cuidado Profesional 1230 – Desarrollo Profesional Continuado.
NORMAS SOBRE DESEMPEÑO •
2100 – Naturaleza del Trabajo. – – –
•
2110 – Gestión de Riesgos. 2120 – Control 2130 – Gobierno
2200 – Planificación del Trabajo
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
6
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO La Auditoría Interna y la evaluación de riesgos
& Asoc iados S. C. – – – – –
2201 – Consideraciones sobre Planificación 2210 – Objetivos del Trabajo 2220 – Alcance del Trabajo 2230 – Asignación de Recursos para el Trabajo 2240 – Programa de Trabajo.
4.
ENFOQUE DE EVALUACIÓN
4.1
ENFOQUE DE EVALUACIÓN I N S T I T U T O G U A T E M A L T E CO D E C O N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í A ÓN D E R I E OS Í I N T E RN A Y L A E V A L U A CI ES SG GO
4.1
ENFOQUE DE EVALUACIÓ EVALUACIÓN
ENFOQUE TRADICIONAL :
ENFOQUE ACTUAL :
AUDITORÍA DE CUENTAS DE BALA NCE (RAZONABILIDAD)
DETERMINACIÓN DE RIESGOS (MEDIR IMPACTO)
APOYO EN DATOS ESTADÍSTICOS DE ALERTA TEMPRANA
EVALUACIÓN DE LOS PROCESOS OPERATIVOS (ACCIONES CORRECTIVAS)
(INDICADORES)
Dr. René Fonseca Borja
4.2
LA AUDITORÍA INTERNA APLICADA I N S T I T U T O G U A T E M A L T E CO D E C O ON Ú AU UD D II T S NT TA AD DO OR RE ES S P P BLIC CO OS S Y A TO OR RE ES SU S U B - S E D E Q U E T Z A L T E N A N G O L A A U D I T O R Í A ÓN D E R I E S GO S Í I N T E RN A Y L A E V A L U A CI
4.2
L A AUDITORÍA INTERNA APL ICADA PRESIONES: Ministros, Diputados, Alcaldes
C O N S T R U C C I O N E s
6
Proveedores
5 Entes Ejecutores:
7 3 Entes Intermediarios O principales
Sistemas de información
1
2
Ciudadanía
Organismos Internacionales PNUD, OIM, ONG
Dr. René Fonseca Borja, CPA, CFE, MS.
10
Ministerio Finanzas, Hacienda
Información ejecución
4
Justicia
Gastos sin control
Informes
8
9
Contraloría
[email protected]
Au di to rías , Investigaciones, Técnicas, Mediciones.
Tel: (502) 5202-8821
a j r o B a c e s n o F é n e R . r D
7
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
5.
La Auditoría Interna y la evaluación de riesgos
PROCESO DE EVALUACIÓN DE RIESGOS “Abre la mente para que la iniciativa responda” RENE FONSECA BORJA Guatemala, 5 de mayo d e 2002
5.1
PROCESO DE EVALUACIÓN DE RIESGOS
Las causas para una evaluación de riesgos pueden ser: denuncias, informes, requerimientos legales, etc.., sin embargo, se hace referencia a las etapas que se consideran aplicables a todos los sectores: DIAGNÓSTICO, ETAPA 1 • • • •
Identificar el sector de riesgo Levantar el proceso Identificar componentes del proceso Primeros criterios de evaluación. • • • • • • • • • • •
Fuentes de evidencia Procedimientos de control de riesgos. Responsables y funciones Insumos y productos Forma de distribución Forma de custodia Forma de venta Sistema de registro Libros y registros Informes y resultados Información y comunicación
PLANIFICACIÓN, ETAPA 2 • • •
Establecer objetivos y metas Preparar programa Preparar cronograma
EJECUCIÓN, ETAPA 3 • • •
Análisis del valor agregado Identificar problemas (riesgos) Tabular resultados
INFORME, ETAPA 4 •
Dimensionar el impacto de los riesgos
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
8
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C. • • •
La Auditoría Interna y la evaluación de riesgos
Identificar posibles soluciones Discutir viabilidad de soluciones Elaborar informe de mejoras
IMPLANTACIÓN, ETAPA 5 • • •
Estimar costos de mejoras Elaborar programa de implantación Seguimiento funcional posterior Tomado del libro “AUDITORÍA INTERNA, un enfoque moderno de planificación, ejecución y control”, Dr. René Fonseca-Borja
5.2
TÉRMINOS TÉCNICOS UTILIZADOS
IDENTIFICACIÓN, es el levantamiento de los posibles hechos negativos (Amenazas o causas de riesgos) que pueden causar daño a la organización.
RIESGO, es la posibilidad de que ocurra un evento negativo que cause daño a la organización.
PROBABILIDAD, Las circunstancia del evento que hacen creer que se repetirá en contra o favor de la organización.
AMENAZA, es la expresión del peligro o potencial daño que puede afectar a una organización, sus sistemas, procesos, etc.
VULNERABILIDAD, Es el punto donde una organización, sistema, proceso, etc., es susceptible de que le causen daño.
FRECUENCIA, Número de veces que se repite el problema.
CAUSA, La razón del evento (Proceso, sistema) que causa el problema.
NIVEL DE EXPOSICIÓN, Es la magnitud de la potencial pérdida si ocurre un evento negativo (Riesgo no mitigado).
CONSECUENCIA, Es el efecto o resultado de que exista un riesgo.
NIVEL O GRADO DE TOLERANCIA, Parte del Riesgo no mitigado y que la gerencia acepta en las operaciones para darle tratamiento.
CATEGORÍA DE RIESGO , Calificación de los distintos riesgos, por su impacto, frecuencia, importancia, área de ocurrencia, etc.
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
9
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO La Auditoría Interna y la evaluación de riesgos
& Asoc iados S. C.
5.3
IMPLEMENTACIÓN, Llevar a la práctica las recomendaciones para mitigar la tolerancia.
EVALUACIÓN, es la determinación de los efectos o consecuencias que se podrían producir si ocurre un evento negativo.
EXPOSICIÓN, es la magnitud de la potencial pérdida si ocurre un evento negativo.
VALORACIÓN, proceso por el cual se puede medir el riesgo y su impacto potencial, en términos monetarios.
INFLUENCIA DE LOS TÉRMINOS I N S T I T U T O G U A T E M A L T E CO D E C O N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í ÓN D E R I E SG O S ÍA I N T E RN A Y L A E V A L U A C I
5.3
INFLUENCIA DE LOS TÉ TÉRMINOS
TÉRMINOS
FUENTES
RESULTADOS
FRECUENCIA
DATOS ESTADÍSTICOS INFORMES DE DESVIACIONES IRREGULARIDA DES
IMPACTO
MÁXIMA EXPOSICIÓN FINANCIERA
$ % DESPERDICIOS TIEMPO
INTERNA
SISTEMAS PROCESOS PROCEDIMIENTOS PERSONAS
PROBABILIDAD
AMENAZA S
EXTERNA
OPORTUNIDADES
INFLUENCIA
DIRECTO INDIRECTO
TEMPORALES PERMANENTES Dr. René Fonseca Borja
6.
PROCESO DE EVALUACIÓN DE RIESGOS - DIAGNÓSTICO
6.1
ETAPA 1: DIAGNÓSTICO
Los componentes de esta etapa son las siguientes: IDENTIFICAR UBICACIÓN DEL RIESGO.
Revisar la organización. Identificar los clientes interna o externa. Identificar los procesos y sistemas. Identificar fuentes de videncia. Identificar registros e informes.
LEVANTAR EL PROCESO.
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
10
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La Auditoría Interna y la evaluación de riesgos
Identificar procedimientos. Identificar objetivos de control. Elaborar flujo.
IDENTIFICAR COMPONENTES DEL PROCESO Unidades administrativas. Responsables. Insumos y productos.
PRIMEROS CRITERIOS DE EVALUACIÓN
6.2
Conocimiento general. Posibles áreas críticas. Posible alcance de evaluación.
EVALUAR LA CONTRIBUCIÓN DE LOS PROCESOS
Dependiendo del trabajo de evaluación y los riesgos conocidos que incluya el trabajo, los procesos son elementos que brindan mucha información para un trabajo, a continuación podemos se presenta un esquema de proceso: I N S T I T U T O G U A T EM A L T E CO D E C O N T A D O R E S P Ú B L I C OS O S Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í A NA Y L A E EV Í I NTER RN V A L U A C I ÓN D E R I E S GO S
6.2
EVALUAR LA CONTRIBUCIÓN DE LOS PROCESOS TRANSPARENCIA
CREADOS PARA QUE FUNCIONEN: • Los sistemas • La tecnología • las otras
herramientas
UNIDADES ADMINISTRATIVAS Transparencia, Credibilidad, Crecimiento Sostenibilidad
Para el registro y control de las operaciones TERMINA EN CO NTABIL IDAD
NECESARIOS PARA: Dar justi cia • Igualdad, • Arm onía • Transparencia
RIESGOS
MARCO LEGAL: LEYES, NORMAS, PRINCIPIOS, MANUALES, ETC.
P R O C E S O
HACEN REALIDAD:
PERSONAL: TÉCNICO, ADMINISTRATIVO OPERATIVO
• • • • •
Ética y Moral
RESULTADOS: BIENES, SERVICIOS, INFORMES, ETC.
Eficiencia, Eficacia, Economía, Equidad Ecología
PARA NECESIDADES: • Institucionales • Sectoriales • Nacionales
Reguladores
Objetivos de operación
PREVENCIÓN
PRODUCCIÓN
De la población.
Dr. René Fonseca-Borja
6.3 CONOCER LAS REACCIONES DE LA ORGANIZACIÓN FRENTE A ESTÍMULOS NEGATIVOS
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
11
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La Auditoría Interna y la evaluación de riesgos
Evaluar los planes estratégicos y de contingencia
Evaluar mecanismos de información interna y externa
Evaluar procesos de acciones inmediatas. Evaluar las interrelaciones internas y externas.
Evaluar el uso de la tecnología.
Experiencias / Acciones
7.
PROCESO DE EVALUACIÓN DE RIESGOS - PLANIFICACIÓN
7.1
ETAPA 2: PLANIFIFCACIÓN
Los componentes de esta etapa son las siguientes: ESTABLECER OBJETIVOS Y METAS
Definir lo que se busca. Establecer posibles productos. Elaborar objetivo general. Establecer objetivos específicos.
PREPARAR PROGRAMA
Identificar técnicas de investigación. Identificar riesgos de auditoría. Definir procedimientos y alcance. Definir muestras de análisis. Elaborar programa de evaluación.
PREPARAR CRONOGRAMA
7.2
Definir participación del personal. Estimar tiempos y recursos. Elaborar el cronograma.
OBJETIVOS DE LA PLANIFICACIÓN DE UN TRABAJO
Establecer con claridad los objetivos a ser alcanzados como base para la selección de técnicas y procedimientos.
Establecer los riesgos de la evaluación, frente a los riesgos institucionales.
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
12
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La Auditoría Interna y la evaluación de riesgos
Determinar las prioridades, el tiempo a utilizar en cada fase del trabajo, así como el uso eficiente y económico de los recursos destinados para su ejecución.
Prepara el programa de auditoría como guía para realizar la evaluación.
Fijar los indicadores que faciliten el control y seguimiento de su ejecución. IDENTIFICAR RIESGOS DE AUDITORÍA
7.3
RIESGO INHERENTE: EFECTOS: Posibilidad de que ocurran errores importantes, sin considerar la eficiencia de los sistemas. POSIBLES CAUSAS: Naturaleza de la entidad y sus actividades, situación económica del ente, estructura y estilo gerencial, recursos humanos y ubicación geográfica. RIESGO DE CONTROL: EFECTOS: Incapacidad de los controles internos para identificar y prevenir errores o irregularidades. POSIBLES CAUSAS: Inexistencia de controles, controles inobservancia de procedimientos de control establecidos. RIESGO DE DETECCIÓN:
deficientes,
EFECTOS: Naturaleza, alcance y oportunidad de los procedimientos de auditoría no identifiquen errores importantes. POSIBLES CAUSAS: Ineficiencia de los procedimientos de auditoría, procedimientos inoportunos, muestras insuficientes. 7.4
ELABORACIÓN DEL CRONOGRAMA DE ACTIVIDADES
El cronograma de actividades refleja, en orden de prioridades, las actividades del trabajo, y permite el control del tiempo asignado y el establecimiento de costos., en el cual se detalla, en orden de prioridades: Las actividades de trabajo (Cuentas, procesos, departamentos) El tiempo presupuestado (en horas) El sector de trabajo (Ubicación geográfica) El personal que se necesita para la auditoría (cantidad, especialización, interno o externo).
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
13
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO La Auditoría Interna y la evaluación de riesgos
& Asoc iados S. C.
8.
PROCESO DE EVALUACIÓN DE RIESGOS - EJECUCIÓN
8.1
ETAPA 3 - EJECUCIÓN
Los componentes de esta etapa son las siguientes: ANÁLSIS DEL VALOR AGREGADO
Estudio del proceso. Identificar procedimientos que agregan valor. Identificar procedimientos innecesarios.
IDENTIFICAR POSIBLES PROBLEMAS
Definir los posibles riesgos. Buscar causas de su existencia. Buscar evidencias.
TABULAR RESULTADOS
8.2
Clasificar resultados. Medir la magnitud. Listado de riesgos. CRITERIOS DE CALIFICACIÓN I N S T I T U T O G U A T E M A L T EC O D E C O N T A D O R ES P Ú B L I C O S Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í A Í I N T E RN A Y L A E V A L U A C I ÓN D E R I E SG O S
8.2 No. (1)
CRITERIOS DE CALIFICACIÓ CALIFICACIÓN PESO ASIGNADO (3)
SEGMENTOS DEL PROCESO (2)
PESO % EVALUADO CUMPLIDO (4) (5)
%
DE RIESGO (6)
AMBIENTE DE CONTROL: a. b. c. d. e. f. g. h. i. j. k.
Filosofía de control interno Integridad y valores éticos Competencia del personal Filosofía y estilo gerencial Estructura organizacional Funcionamiento de la alta dirección Métodos para fijar funciones y autoridad Métodos de control gerencial Políticas y prácticas de administración Influencias externas Condiciones de gobernabilidad
Dr. René Fonseca Borja
TOTALES
Dr. René Fonseca Borja, CPA, CFE, MS.
11 09 11 09 08 10
11 2 08 09 4 06
100 22 50 100 50 60
0 78 72 0 50 40
08 08 10 06 10
05 2 06 00 04
62 25 60 00 40
48 75 40 100 60
57
% Global 43
100
[email protected]
Tel: (502) 5202-8821
14
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO La Auditoría Interna y la evaluación de riesgos
& Asoc iados S. C.
8.3
ANÁLISIS DE RIESGOS Y LOS RESULTADOS
A continuación se presenta un esquema donde se muestra el recorrido que debe seguir la evaluación de riesgos hasta su implantación de mejoras: I N S T I T U T O G U A T E M A L T EC Ú BLI C EC O O D DE E C CO ON NT TA AD DO OR R ES ES P CO OS S Y Y A AU UD D II T TO OR R ES ES (( II G G CP CP A A )) LA A NA A Y Y L LA A E EV ÓN D E R I E GO AU UD D II T TO OR R Í Í A A II N T E R RN VA L U A C I ES SG OS S
8.3
AN Á LISIS DE RIESGOS Y LOS RESULTADOS
ANÁL ISIS DE RIESGOS
RESULTADOS
PROBABILIDAD
IMPORTANCIA (LISTADO)
FRECUENCIA
RESPUESTA A TRATAMIENTO OPCIONES DE RESPUESTA
IMPACTO CLASIFICACIÓN
>
IDENTIFICACIÓN Y ANÁLISIS
a
<
MEJOR OPCIÓN (COSTO / B ENEFICIO)
PROBABILIDAD, IMPACTO
IMPORTANCIA
-
+
CONTROLES
TOLERANCIA
IMPLEMENTACIÓN
Dr. RenéFonseca Borja
8.4
EVALUACIÓN DE RIESGOS I N S T I T U T O G U A T E M A L T E CO D E CO N T A D O R E S P Ú B L I C O S Y A U D I T O R ES SU B - S E D E Q U E T Z A L T E N A N G O L A A U D I T O R Í A ÓN D E R I E S GO S Í I N T E RN A Y L A E V A L U A CI
8.4
EVALUACIÓ EVALUACIÓN DE RIESGOS
Componentes del control Interno
Calificación n/5
Impacto
(A)
(B)
(C)
Descripción de los riesgos
Máxima Exposición (BxC)
% Asig nado F = E/(BxC)
(D)
(E)
(F)
n/3
1. Ambiente de Control.
3.50
3.0
1) Criterios de creación de Comités técnicos.
10.5
70
2. Establecimiento de Objetivos.
3.15
1.0
1) Definición de crit erios para establecer objetivos. 2) Objetivos que no concuerdan con los objetivos del negocio.
3.15
21
3. Identificación de Eventos.
3.60
2.0
1) Criterios no aplicados a todos los niveles.
7.20
48
4. Evaluación de Riesgos (ERM).
3.18
3.0
1) Relación de los objetivos generales y los del negocio. 2) Criterios de análisis qu e expresen la exposición financiera.
9.54
63.6
5. Respuesta a los Riesgos.
3.00
2.0
1) Riesgos sin respuesta que afectan a las operaciones.
6.00
40
6. Actividades de Control.
3.36
2.0
1) Creación de procedimientos específicos en los temas anteriores.
6.72
44.8
7. Información y comunicación.
3.90
1.7
1) Ausencia de divulgación de resultados de control de riesgos.
6.63
44.2
3.50
2.0
Ninguno.
8. Supervisión. TOTAL
RANGOS DE EXPOSICIÓ EXPOSICIÓN: 81/120 Puntos Exposic ión BAJA 67.5% 41/80 Puntos Exposic ión MEDIA 51.2% 15/40 Puntos Exposic ión ALTA 37.5%
7.00
46.6
56.74
47.28
EXPOSICIÓ EXPOSICIÓN DEL RIESGO: Puntos posibles, la suma de (BxC).(3x5x8 = 120) Exposición al riesgo 56.74/120 = 47.28
9.
PROCESO DE EVALUACIÓN DE RIESGOS - INFORME
9.1
ETAPA 4: INFORME
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
a j r o B a c e s n o F é n e R . r D
15
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La Auditoría Interna y la evaluación de riesgos
Los componentes de esta etapa son las siguientes: DIMENSIONAR EL IMPACTO DE LOS RIESGO
Valorar el impacto. Estudiar el alcance del impacto. Corroborar la evidencia. Comparar con las políticas. Conversar con operativos y técnicos.
IDENTIFICAR POSIBLES SOLUCIONES
Definir las posibles soluciones. Identificar tratamiento. Identificar alternativas
DISCUTIR VIABILIDAD DE SOLUCIONES
Asegurar aceptación. Asegurar la disposición de recursos. Identificar responsables.
ELABORAR INFORME DE MEJORAS Preparar el informe. Discutir y aprobar. Distribución.
9.2
OBJETIVOS DE REDACTAR UN INFORME
Facilitar la comprensión de las situaciones encontradas a través de una relación ordenada de hechos.
Motivar la implantación de las soluciones para conseguir el beneficio esperado.
Informar las bases que permitieron formular las recomendaciones para que se puedan utilizar en la solución de problemas similares o futuros.
Servir como guía para llevar a la práctica las soluciones y alternativas propuestas.
9.3
VALORACIÓN DE RIESGOS
Permite a una organización considerar la forma cómo los eventos potenciales pueden afectar el logro de los objetivos. Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
16
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La gerencia valora los eventos bajo los criterios de:
Probabilidad (la posibilidad de que ocurra un evento). Impacto (su efecto debido a su ocurrencia).
El análisis puede tomar como base los datos pasados:
10.
La Auditoría Interna y la evaluación de riesgos
Internos, que pueden considerarse subjetivos. Externos, que son más objetivos y confiables.
PROCESO DE EVALUACIÓN DE RIESGOS - IMPLANTACIÓN
10.1 ETAPA 5: IMPLANTACIÓN Los componentes de esta etapa son las siguientes: ESTIMAR COSTOS DE MEJORAS
Identificar recursos necesarios. Elaborar presupuesto y aprobar. Asignar responsables.
ELABORAR PROGRAMADE IMPLANTACIÓN
Programar la implantación. Estimar tiempos y recursos. Asignar responsables.
ASIGNAR RESPONSABLES
Fijar niveles de autoridad. Designar equipo de trabajo. Asignar recursos necesarios. Tipos y períodos de información.
SEGUIMIENTO POSTERIOR
Monitoreo periódico. Evaluar resultados. Informar de resultados. Acciones correctivas.
10.2 EL CÍRCULO DE CONTROL DE RIESGOS
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
17
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO La Auditoría Interna y la evaluación de riesgos
& Asoc iados S. C.
I N S T I T U T O G U A T E M A L T E CO D E C O N T A D O R E S P Ú B L I C OS Y A U D I T O R ES ( I G CP A ) L A A U D I T O R Í A ÓN D E R I E OS Í I N T E RN A Y L A E V A L U A CI ES SG GO
10.2
EL CÍ CÍRCULO DE CONTROL DE RIESGOS COMUNICACIÓ COMUNICACIÓN E INFORMACIÓ INFORMACIÓN
SUPERVISIÓN, AUDITORÍA INTERNA, AUDITORÍA EXTERNA.
SEGUIMIENTO
CONTROL
POLÍTICAS, LEYES, PROCESOS, NORMAS, PROCEDIMIENTOS.
ORGANIZACI ORGANIZACIÓN IDENTIFICACIÓN
MEDIDA
PLANIFICACIÓN ESTRATÉGICA, AUTO CONTROL, REINGENIERÍA, EQUIPOS DE MEJORAMIENTO, SUPERVISIÓN, CONSULTORÍA.
ESTÁNDARES, DATOS ESTADÍSTICOS PARA MEDIR Y CUANTIFICAR LOS RIESGOS. Dr. René Fonseca Borja
11.
CONCLUSIONES Y RECOMENDACIONES
Las conclusiones y recomendaciones de este trabajo son las siguientes: 11.1 CONVERTIRSE EN ASESOR GERENCIAL
Protagonista y no espectador.
Discusión de hechos y no de interpretación personal.
Actitud crítica de éxito y no de enfoque negativo.
Presentación de evidencias y no de comentarios del ambiente.
Criterio innovador y no de entorpecedor.
Visión global y no particular.
Pensar y actuar como gerente.
11.2 PROMOVER LA SOSTENIBILIDAD DE LOS SISTEMAS Las recomendaciones de este trabajo, que puede haber muchas dependiendo de la organización, se presentan a continuación, los que se consideran mínimos:
Programas de capacitación y actualización.
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
18
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La Auditoría Interna y la evaluación de riesgos
Revisión de cambios y mejoras.
Revisión de seguridades y formalidades tecnológicas.
Análisis de la fiabilidad de los sistemas.
Revisión de recomendaciones de auditoría.
Revisión de la eficiencia tecnológica.
Revisión de la fiabilidad de las comunicaciones.
Revisión de la eficiencia de las redes.
Revisión de estrategias: copias de seguridad, contratos de asistencia técnica.
Comprobación de aplicaciones.
Evaluación del entorno.
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
19
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La Auditoría Interna y la evaluación de riesgos
Como el más sentido y humilde homenaje a está hermosa ciudad que tuve la oportunidad de conocer y ser invitado como expositor; saludos a todos.
QUETZALTENANGO Soy un extraño afortunado que pasa como Juan por su casa, porque la estrechez de tus calles me parecen los caminos del alma. Esas piedras talladas que resisten el tiempo son las joyas que adornan tus limpios espacios, donde el turista extasiado camina y se llena los ojos de historia y encanto. Ese aroma romántico arrimado a las paredes que se mezcla con la dulzura de tus calles inclinadas, como rindiendo homenaje a tu pujante belleza o bajando a descansar en tus plazas hermosas. El calor de tu gente que se esmera a diario porque propios y extraños se sientan en casa; me fascina tu encanto paseando tus calles y al fondo el volcán Santa María vigilando tu urbe. Los monumentos se yerguen con sus patios y árboles, con costumbres ruidosas y en el cerro la grata comida; caminando se miran las casas con flores milenarias, y el Templo a Minerva es un sitio sagrado. Me he extasiado mirando las aves y sus montes de siempre, los hoteles que cruzan la universidad y el colegio de todos, los edificios de piedra donde descansan tus héroes y en silencio el Teatro Nacional como patrimonio de todos. Quetzaltenango, 25 de mayo de 2005 RENÉ FONSECA BORJA Ecuador
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
20
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La Auditoría Interna y la evaluación de riesgos
ÚLTIMA CERTIFICACIÓN CONSEGUIDA
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
21
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES SUB-SEDE QUETZALTENANGO
& Asoc iados S. C.
La Auditoría Interna y la evaluación de riesgos
C O N S U L T O R Í A Y A S E S O R Í A G E R E N C I A L
ALTERNATIVAS SIMPLES PARA PROBLEMAS GRANDES SOLUCIONES CON VALOR AGREGADO
[email protected] [email protected] Teléfono: (502) 5202-8821
Dr. René Fonseca Borja, CPA, CFE, MS.
[email protected]
Tel: (502) 5202-8821
22