Auditoria Interna S3

Auditoría Interna
Enfoque Basado en Riesgos
MBA CPCC Fernando Javier Mateo Yataco - Agosto 2021
1
Auditoria interna basada en riesgos
Tercera Sesión
MBA CPCC Fernando Javier Mateo Yataco - Agosto 2021
2
Contenido
Por sesiones
• Primera Sesión - Lunes 9 de Agosto:
• Segunda Sesión - Miércoles 11 de Agosto:
• Tercera Sesión - Viernes 13 de Agosto:
• Plan anual de auditoria interna
• Ejemplos y ejercicios.
• Cuarta Sesión - Lunes 16 de Agosto: metodologías y técnicas de medición y evaluación de

riesgos para auditores internos
• Quinta Sesión - Miércoles 18 de Agosto: Programas de auditoria
• Sexta Sesión - Viernes 20 de Agosto: Seguimiento a Recomendaciones

3
Negocios, Valor y Riesgo
Parámetros previos
• Los negocios en si mismo implican riesgo
• El valor que se genera a los accionistas y el retorno en el flujo de caja son el

premio por el riesgo tomado exitosamente
• El éxito de la gerencia y el control de un negocio depende de la identificación

y manejo de los riegos que puedan impactar en el logro de los objetivos
• Es necesario pensar en términos simples acerca de toda la estructura

gerencial y de control del negocio
Negocios, Valor y Riesgo
Parámetros previos
• Los riesgos no son siempre financieros
• Personas distintas tienen actitudes distintas frente al riesgo
• El manejo del riesgo es responsabilidad de todos en la organización
• Es necesario tener un ambiente equilibrado de control interno para manejar riesgos
• Es necesario un análisis detallado de todos los riesgos a los cuales se enfrenta el negocio
• Es necesario que el coto de un control sea menor al riesgo potencial de no tenerlo
• Un buen control interno no garantiza el éxito pero un mal control interno garantiza el
fracaso
Trabajando con Riesgos
Preguntas de soporte
Pregunta Orientación
¿Cómo peden verse afectados los
1 ¿Que objetivo se ha fijado la Organización?
objetivos? Escenarios.
¿Cómo impacta en los objetivos?
2 ¿Qué puede pasar?
Escenarios
3 ¿De qué depende que pase? Variables y factores
¿Qué controles existen sobre las Variable y

4 Azar y probabilidad
factores?
Escenarios. Consecuencias
5 ¿Que efecto tendrá sobre los objetivos?
(positivas y negativas)
¿Qué hacer para potencias los positivos y
6 Tratamiento de riesgo
disminuir los negativos?
Seguimiento, revisión,
7 ¿Cómo controlo el efecto de las medidas?
comunicación y consulta.
Ejemplo
El Restaurante
IDENTIFICACION DE RIESGOS DEL NEGOCIO
VISION TRADICIONAL VISION BASADA EN LOS

FINANCIERA CUANTIFICABLE OBJETIVOS DEL NEGOCIO
1 FRAUDE INTOXICACION CONSUMIDOR
2 ROBO PERDIDA REPUTACIONAL
3 REGISTROS INEXACTOS IMAGEN DE LA MARCA
4 ERRORES EN FACTURACION PERDIDA DE REPUTACIÓN
Disciplinas múltiples - Menos

Es importante pero …..
cuantifícales
Entorno empresarial Entorno gubernamental
GOBERNANZA
Auditoria Interna
Valor para el accionista Valor Público
8
GOBERNANZA Y AUDITORIA INTERNA
GESTIÓN
2DA LINEA 1RA LINEA
ESTRABLECER EVALUAR ASIGNAR

REVISAR
EJECUTAR
METAS OBJETIVOS RIESGOS CONTROL

RECURSOS RESULTADO
PROCESOS Y PROCEDIMIENTOS
RETROALIMENTACIÓN
AUDITORIA INTERNA
3RA LINEA
GOBERNANZA
Auditoria Interna
10
1
GOBERNANZA
Auditoria Interna
12
Plan de Auditoria
Caso práctico
MBA CPCC Fernando MATEO - Agosto 2021

Determinar prioridades
Plan de Auditoria
• No es necesario determinar prioridades, sólo si es posible auditar en un año todo el universo

auditable de una entidad.
• De lo contrario, de existir limitaciones de capacidad operativa y tiempo para realizar las

revisiones; necesariamente se deberá tener una metodología estable en el tiempo para
determinar la prioridad de las auditorias
• Es una práctica habitual de Auditoría utilizar formulas para determinar la prioridad
• La construcción de métricas nos ayudan a:
• Realizar una selección adecuada
• Eliminar la arbitrariedad
• Es una guía neutral que toma en cuenta el universo auditable

Plan de Auditoria
• No es necesario determinar prioridades, sólo si es posible auditar en un año todo el universo

auditable de una entidad.
• De lo contrario, de existir limitaciones de capacidad operativa y tiempo para realizar las

revisiones; necesariamente se deberá tener una metodología estable en el tiempo para
determinar la prioridad de las auditorias
• Es una práctica habitual de Auditoría utilizar formulas para determinar la prioridad
• La construcción de métricas nos ayudan a:
• Realizar una selección adecuada
• Eliminar la arbitrariedad
• Es una guía neutral que toma en cuenta el universo auditable

Pasos
1. Determinar las métricas del universo auditable
2. Establecer la fórmula para Prioridad de Auditoría (PA)
3. Construir las escalas para la medición de la formula
4. Aplicar la formula al universo auditable (ranking)
5. Obtener el resultado (Prioridad de Auditoría)

Universo Auditable
1. Determinar las HH disponibles “reales”
2. Determinar horas promedio de un proyecto
3. Determinar con (1)/(2) el número de proyectos probables
4. Listar el universo auditable y sus parámetros
3. Construir las escalas para la medición de la formula

Formula de prioridad
1. PA=T(20%)+A(20%)+(PR(30%+DC(30%))
2. T= Tamaño (impacto de la evaluación de riesgos)
3. A= Antigüedad desde la última auditoría
4. PR= Percepción del riesgo
5. DC= Debilidades de control (histórico)
3. Construir las indices para la formula

Formula de prioridad
Establecer la fórmula para Prioridad de Auditoría (PA)
• PA=T(20%)+A(20%)+(PR(30%+DC(30%))
• T= Tamaño (Nivel de impacto involucrado. Puede ser el nivel de impacto tomado del proceso
de evaluación de riesgos, mapas de riesgos o de saldos contable, flujos de recursos
involucrados en su operatividad, entre otros)
• A = La antigüedad de la última auditoría
• PR = Es el nivel de percepción que tiene la unidad de riesgos sobre cada unidad auditables.
Cualquier escala de resultados que proporcione la unidad de riesgos o los dueños de los
procesos, para fines de esta fórmula, se puede traducir en una simple calificación de alta,
media y baja.
• DC = Cantidad histórica de las debilidades de control identificadas en las auditorías pasadas.

Aplicar la formula
Necesitamos indices
Aplicando la formula
Mediante los números indices
Priorizados por Riesgos
Para ser incluidos en el Plan

Auditoria Interna S3

Cargado por

Copyright:

Formatos disponibles

Auditoria Interna S3

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria Interna S3

Cargado por

Copyright:

Formatos disponibles

Auditoría Interna

Enfoque Basado en Riesgos

MBA CPCC Fernando Javier Mateo Yataco - Agosto 2021

MBA CPCC Fernando Javier Mateo Yataco - Agosto 2021

• Primera Sesión - Lunes 9 de Agosto:

• Segunda Sesión - Miércoles 11 de Agosto:

• Tercera Sesión - Viernes 13 de Agosto:

• Plan anual de auditoria interna

• Cuarta Sesión - Lunes 16 de Agosto: metodologías y técnicas de medición y evaluación de

• Quinta Sesión - Miércoles 18 de Agosto: Programas de auditoria

• Sexta Sesión - Viernes 20 de Agosto: Seguimiento a Recomendaciones

• Los negocios en si mismo implican riesgo

• El valor que se genera a los accionistas y el retorno en el flujo de caja son el

• El éxito de la gerencia y el control de un negocio depende de la identificación

• Es necesario pensar en términos simples acerca de toda la estructura

• Los riesgos no son siempre financieros

• Personas distintas tienen actitudes distintas frente al riesgo

• El manejo del riesgo es responsabilidad de todos en la organización

• Es necesario tener un ambiente equilibrado de control interno para manejar riesgos

• Es necesario que el coto de un control sea menor al riesgo potencial de no tenerlo

¿Qué controles existen sobre las Variable y

IDENTIFICACION DE RIESGOS DEL NEGOCIO

VISION TRADICIONAL VISION BASADA EN LOS

1 FRAUDE INTOXICACION CONSUMIDOR

2 ROBO PERDIDA REPUTACIONAL

3 REGISTROS INEXACTOS IMAGEN DE LA MARCA

4 ERRORES EN FACTURACION PERDIDA DE REPUTACIÓN

Disciplinas múltiples - Menos

Valor para el accionista Valor Público

ESTRABLECER EVALUAR ASIGNAR

METAS OBJETIVOS RIESGOS CONTROL

Valor para el accionista Valor Público

Valor para el accionista Valor Público

MBA CPCC Fernando MATEO - Agosto 2021

• No es necesario determinar prioridades, sólo si es posible auditar en un año todo el universo

• De lo contrario, de existir limitaciones de capacidad operativa y tiempo para realizar las

• Es una práctica habitual de Auditoría utilizar formulas para determinar la prioridad

• La construcción de métricas nos ayudan a:

• Realizar una selección adecuada

• Es una guía neutral que toma en cuenta el universo auditable

• No es necesario determinar prioridades, sólo si es posible auditar en un año todo el universo

• De lo contrario, de existir limitaciones de capacidad operativa y tiempo para realizar las

• Es una práctica habitual de Auditoría utilizar formulas para determinar la prioridad

• La construcción de métricas nos ayudan a:

• Realizar una selección adecuada

• Es una guía neutral que toma en cuenta el universo auditable

1. Determinar las métricas del universo auditable

2. Establecer la fórmula para Prioridad de Auditoría (PA)

3. Construir las escalas para la medición de la formula

4. Aplicar la formula al universo auditable (ranking)

5. Obtener el resultado (Prioridad de Auditoría)

1. Determinar las métricas del universo auditable

1. Determinar las HH disponibles “reales”

2. Determinar horas promedio de un proyecto

3. Determinar con (1)/(2) el número de proyectos probables

4. Listar el universo auditable y sus parámetros

2. Establecer la fórmula para Prioridad de Auditoría (PA)

3. Construir las escalas para la medición de la formula

4. Aplicar la formula al universo auditable (ranking)