SlideShare una empresa de Scribd logo

Ponencia "Plan de auditoría interna con base a riesgos".

G
GobAnt

Ponencia a cargo de Jesús Aisa Díez, de España, durante el Encuentro Internacional de Lucha contra la Corrupción.

Gobierno y org. sin ánimo de lucro
1 de 46
Descargar para leer sin conexión
Ponencia: Plan de Auditoría en base a riesgos. Ponente: Jesús Aisa Díez. Medellín, 6 de Noviembre de 2014 SEMINARIO INTERNACIONAL DE LUCHA CONTRA LA CORRUPCIÓN
Hans Konrad Schumann SIEMPRE QUE HAY RIESGOS, HABRÁ OPORTUNIDADES
1ª) Las entidades existen con el fin último de generar valor para sus grupos de interés. 2ª) Todas se enfrentan a la ausencia de certeza. El reto de la dirección es determinar cuánta incertidumbre puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés. 3ª) La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o aumentar el valor. EL RIESO EMPRESARIAL.
EL RIESGO EMPRESARIAL, ALGO INEVITABLE “El riesgo en sí mismo no es malo; lo que es malo es que el riesgo esté mal administrado, mal interpretado, mal calculado, o lo que es lo mismo, que no esté bien comprendido” (Suzanne Lagarbe. Jefa de Riesgos del Royal Bank of Canadá)
Riesgo inherente. El que existe en ausencia de acciones para alterar o reducir su probabilidad de ocurrencia o impacto. Apetito al riesgo. Cuantía que se está dispuesto a asumir para realizar la misión, al ser compatible con los objetivos. Riesgo residual. Remanente después de se hayan llevado a cabo acciones para modificar la probabilidad y/o el impacto de un riesgo. Tolerancia al riesgo. El margen asumido como válido entre el Riesgo Residual y el Apetito al Riesgo. Controles. Medidas adoptadas para mitigar el impacto y/o reducir la probabilidad de ocurrencia de los riesgo. Mapa de riesgos: Representación de la importancia de los riesgos CONCEPTOS BÁSICOS
6 Riesgo inherente Impacto Probabilidad Riesgo residu Apetito al Riesgo Cuando la desviación no afecte significativamente a los objetivos. TOLERANCIA AL RIESGO Riesgo Residual
La gestión de riesgos consiste en la identificación, evaluación y control de los acontecimientos que, potencialmente, pueden poner en peligro los objetivos y metas. GESTIÓN DE RIESGOS
Las respuestas a los riesgos han de estar alineadas con el apetito al riesgo. Pero también con el coste de implantarlos. Cuatro modalidades: FORMAS DE RESPONDER A LOS RIESGOS:
Los controles han de estar equilibrados con los riesgos a mitigar. (los controles excesivos y desproporcionados son a su vez factores de riesgo, pues reducen la productividad).  ¿Quienes los deben llevar a cabo?. Toda la organización durante el proceso de gestión, procurando:  Prevenir su ocurrencia.  Reducir el impacto de sus consecuencias.  Procurar restablecer el proceso en el menor tiempo. CONTROLES vs RIESGOS
Entrada Proceso ACTUACIONES Salida ? PUNTO DE CONTROL Entrada Proceso ACTUCIONES Salida ? PUNTO DE CONTROL Entrada Proceso ACTUACIONES Salida ? PUNTO DE CONTROLL CORRECTIVOS DETECTIVOS PREVENTIVOS TIPOS DE CONTROLES
PREVENTIVO DETECTIVO CORRECTIVO COSTO UBICACIÓN EN EL FLUJO DEL PROCESO UTILIDAD- EFICIENCIA Entrada Proceso Salida Mayor Menor EL TIPO DE CONTROL DETERMINARÁ SU EFICIENCIA
EVOLUCIÓN DEL PROCESO DE GESTIÓN DE RIESGOS AYER HOY
UN PLANTEAMIENTO
Rod Winters, exPresidente del IIA Global, llegó a la conclusión de que “Auditoría Interna debe hacer menos, lo más importante, con menos recursos. Centrarnos en lo que sea significativo y apoyándonos en la tecnología como herramienta de trabajo, pues si bien ésta comporta riesgos, es incuestionable que también es una oportunidad con la que mejorar la eficiencia, la eficacia y la calidad de nuestros trabajos”. Hacer más cosas, no es sinónimo de hacerlo mejor OTRO PLANTEAMIENTO
 Objetivo de Auditoría Interna: Ayudar a las organizaciones a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. N. 2010. El DAI debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización. N . 2600. Si el DAI considera que la A.D. ha aceptado un nivel de riesgo que pudiera ser inaceptable para los objetivos de la organización, debe tratar el asunto con la propia gerencia y con el Directorio. …/… LAS NORMAS DEL IIA Y LA GESTIÓN DE RIESGOS
CP. 2010-2. Desarrolla pormenorizadamente la forma en como el Plan Anual debe estar basado en riesgos: Auditoría Interna debe identificar áreas de alto riesgo inherente, alto riesgo residual y los sistemas de control claves en los que se sustenta la organización. Si se identifican áreas de riesgo residuales inaceptables, el DAI debe notificarlo.  Auditoría Interna analizará la adecuación y eficacia de los sistemas de control y ofrecerá seguridad razonable de que los controles funcionan y los riesgos son gestionados de manera efectiva. …/… PERO TAMBIEN EN SUS CONSEJOS (I/II)
CP.2120-1. Evaluar la adecuación de los procesos de Gestión de Riesgos. Los objetivos de la organización han de estar alineados con la misión de la empresa.  Los riesgos significativos deben ser identificados y evaluados. Seleccionando respuestas apropiadas a los riesgos de forma que estén en un entorno de aceptación. Obtener oportuna información significativa sobre los riesgos críticos. PERO TAMBIEN EN SUS CONSEJOS (II/II)
La volatilidad y el dinamismo de los entornos profesionales requieren que las organizaciones avancen en sus prácticas de evaluación y gestión de riesgos, pero teniendo en consideración algunos aspectos importantes:  Reforzar el plan de auditoría interna poniendo también el foco en los riesgos emergentes (Seguridad laboral, medioambiente,…)  Flexibilizar nuestra actividad, reevaluando los riesgos y el plan de auditoría con la mayor frecuencia posible.  Proporcionar aseguramiento sobre la función del SGR de la Compañía. POR ÚLTIMO:
SOLICITUDES ALTA DIRECCIÓN Y GERENCIAS MAPA DE RIESGOS DE AUDITORÍA Requerimientos Comisión de Auditoría PLAN DE TRABAJO ANUAL DE AUDITORIA INTERNA Coordinación con Auditores Externos y otros Proveedores de aseguramiento ANALISIS DE AUDITORIA INTERNA: SELECCIÓN PROCESOS PRIORITARIOS EVALUACIONES DE RIESGOS IDENTIFICACIÓN CONTROLES RESULTADOS AUDITORIAS PREVIAS DATOS DE LOS INDICADORES REQUISITOS REGULADOR OTROS STAKEHOLDERS A B B B B PRESENCIAL / DISTANCIA DETERMINACIÓN DEL PLAN AUDITOR
NI SON TODOS LOS QUE ESTÁN, NI ESTÁN TODOS LOS QUE SON:
Deben planificar su actividad en base a:  Los objetivos estratégicos y los riesgos del negocio.  Los requerimientos y exigencias de los reguladores o supervisores.  Las exigencias normativas aplicables.  Procurando obtener la máxima eficiencia a su función. Sin olvidar dos ideas básicas:  Incidir en lo importante  Hacerlo con el mínimo coste EN ESTE CONTEXTO, LAS UNIDADES DE AUDITORÍA INTERNA:
Para conseguir su necesaria eficacia: a)Actualizar los inputs con la máxima frecuencia posible. b)Si un ente auditable no comporta riesgos significativos o apreciables, no debería incluirse en el Plan. c)Olvidémonos de Planes plurianuales. d)Partir del mapa de riesgos existente en cada momento. Pero sobre todo: ¡¡Que no debemos jugar a acertar, sino a no equivocarnos. PERO TAMPOCO SU DINAMISMO Y ACTUALIZACIÓN
HASTA AHORA QUE DEBERÍAMOS TENER CLARO. 1º) Que los entornos empresariales son cambiantes y que debemos evaluarlos con frecuencia. 2º) Que los Planes de Auditoría son dinámicos, y por tanto deben ser flexibles, no inamovibles. 3º) Que los recursos son siempre escasos, optimizar su empleo exige ser muy selectivo incidiendo en lo que se considere más importante en cada momento. 4º) Que la importancia vendrá decidida por la criticidad de los procesos en la consecución de los objetivos empresariales.
¿POR DÓNDE EMPEZAR, POR RIESGOS O PROCESOS?
Gestión de Tesorería Aprovisionamiento de bienes y servicios Nóminas Política de descuentos Etcétera No, un mismo riesgo puede estar presente en varios procesos simultáneamente. RIESGOS vs PROCESOS, ¿RELACIÓN UNÍVOCA?
La Gestión de Riesgos es una actividad corporativa, en el que Auditoría Interna no debe ser ajena, debiendo tener opinión formulada respecto a su grado de utilidad para la Organización y, sobre todo, de su bondad. Por ello, si existe, podremos, en su caso, apalancarnos en él. 1ª Fase Valoración del Sistema de Gestión de Riesgos existente APLICACIÓN PRÁCTICA DE LA DETERMINACIÓN DEL PAA. (I de V)
2ªFase Correlación Riesgos Residuales vs Procesos APLICACIÓN PRÁCTICA DE LA DETERMINACIÓN DEL PAA. (II de V)
Los procesos donde se ubique los riesgos rojos, son considerados candidatos a incluirse en los planes de auditoría. ¿Seguro? (Abramos un pequeño paréntesis)
(Abramos un pequeño paréntesis) ¿No deberíamos actuar según nos indica Deming?. Entendemos que sí Pidamos, pues, el plan asumido por el propietario del proceso y actuemos en consecuencia.
3ª Fase Identificación y ordenación de los procesos s/ su criticidad estratégica Procesos operativos Mecanización y deslocalización. Domiciliaciones bancarias. Comercialización y ventas Marketing directo y mejorar las prestaciones ofertadas. Desempeño de la actividad Certificación ISO 9001. Logística distribución APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (III de V)
Riesgos - Factores de riesgo y Controles. APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (IV de V) 3ª Fase Identificación y ordenación de los procesos s/ su criticidad estratégica
APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (V de V) Un riesgo siempre tiene una o más causas. FACTORES DE RIESGO
4ª Fase Ponderación de los demás items. El PAA se debe determinar en base a riesgos, pero no solo por la información que se derive del mapa de riesgos. ¿Cuáles podrían ser estos otros factores a considerar ?: 1º) Si el proceso ha sido auditado recientemente. 2º) Se hay auditorías anteriores, valoración otorgada al último informe. 3º) Grado de cumplimiento de las recomendaciones. 4º) Existencia de regulación que afecte al proceso. 5º) Características financieras del proceso. 6º) Opinión profesional de los auditores internos. PERO CONSIDERANDO OTRAS FORMAS DE MEDIRLOS
Valoración de los Riesgos. Peso 25 puntos Variable 1 Riesgo Extremo………….. 25 Riesgo Alto………………….20 Riesgo Moderado………. 15 Riesgo Bajo………………….. 5 Valoración asignada a la auditoría. Peso 15 Variable 3 Deficiente……………………15 Mejorable …………………..10 Buena con excepciones….5 Buena……………………………0 Tiempo transcurrido desde la anterior auditoría. Peso 15 puntos. Variable 2 No analizado………………………………………15 Hace más de dos ejercicios……………….. 10 Analizado en los dos últimos años…………5 Grado de cumplimiento de las recomendaciones emitidas. Peso 25. Variable 4 Implementadas…………………………………….0 En curso………………………………………………15 Pospuestas………………………………………….25 Rechazadas…………………………………………25 Opinión profesional del auditor. Peso 20. Variable 5 PONDERACIONES. EJEMPLO
Variable 1. Peso 25 Variable 2. Peso 15 Variable 3. Peso 15 Variable 4. Peso 25 Variable 5. Peso 20 Total Inclusión PAI Procesos Riesgos Conf. Grupo y Perím. Societario Regulación 25 15 40 Entorno Político y Económico 25 15 40 Definición estrategia del negocio Incumplimiento de compromisos 25 15 10 50 Disponibilidad de RRHH 15 15 10 40 Regulación 25 15 10 50 Entorno Político y Económico 25 15 10 50 Evolución de los mercados financieros 20 15 10 45 Flexibilidad al cambio 20 15 10 45 Diversidad del Negocio 20 15 10 45 Capacidad productiva 15 15 10 40 Control obj. E indic. Gestión Autoridad- Segregación 15 0 10 0 25 Gestión de la mejora continua Incumplimiento de compromisos 25 10 0 15 50 Análisis del entorno y gestión relaciones externas Regulación 25 15 5 25 15 85 SI Entorno Político y Económico 25 15 5 25 15 85 SI Estrategia comercialización y ventas Incumplimiento de compromisos 25 5 10 15 20 70 SI Disponibilidad de recursos financieros 25 5 10 15 20 75 SI Capacidad productiva 15 5 10 15 20 75 SI Desarrollo, prueba y mejora prod, y serv. Regulación 25 10 15 0 50 Evolución de los mercados financieros 20 10 15 0 45 Flexibilidad al cambio 20 10 15 0 45 Diversidad del Negocio 20 10 15 0 45 Campañas promocionales Incumplimiento de compromisos 25 0 10 0 10 45 Disponibilidad recursos financieros 25 0 10 0 10 45 Duración del proceso productivo 15 0 10 0 10 35 Política de descuentos Fraude externo 25 10 0 0 35 Disponibilidadrecursos financieros 25 10 0 0 35 Entorno Político y Económico 25 10 0 0 35 Evolución de los mercados financieros 20 10 0 0 30 Venta de bienes y servicios Incumplimiento de compromisos 25 0 10 15 15 65 SI Fraude externo 25 0 10 15 15 65 SI Entorno Político y Económico 25 0 10 15 15 65 SI Evolución de los mercados financieros 20 0 10 15 15 60 Capacidad productiva 15 0 10 15 15 55 Gestión comisiones Fraude externo 25 10 35 Proceso Post-venta Fraude externo 25 15 20 60 Aprovisonamientos de prod. Y servicios Disponibilidad de recursos financieros 25 5 5 0 35 Procesos y Riesgos auditables RESULTADO FINAL
SIN IGNORAR A LOS OTROS “PROVEEDORES” DE ASEGURAMIENTO
i.Las auditorías a realizar por requisitos regulatorios y/o de cumplimiento normativo. ii.Trabajos solicitados por el Comité de Auditoría. iii. Auditorías/apoyos solicitadas por la Dirección. iv. Los planes de formación. v.El seguimiento de las recomendaciones. vi. El Programa de aseguramiento y mejora de la calidad. vii. Los reportes sobre la actividad auditora a la alta dirección y al Comité de Auditoría NI TAMPOCO A:
5ª Fase . Ordenación trabajos y cuantificación recursos Identificados los trabajos a realizar, hay que cuantificar las horas necesarias para realizarlos, así como las horas de formación necesarias, las de atención a las consultorías solicitadas, las precisas para la supervisión de los planes de remediación asumidos, etc, vs con las disponibles. Situación que debe sancionar la alta dirección y el Directorio. AHORA SÍ
1º) Los recursos los determina el alcance del Plan, no al contrario. 2º) La responsabilidad de asumir un Plan ajustado a las necesidades verdaderas es compartida: UAI, AD y Directorio. 3º La secuencia de presentación del Plan a su aprobación es. Primero la AD, después Directorio/Comité de Auditoría. 4º) Las circunstancias y comentarios sobre el debate de la aprobación del Plan, deben recogerse en Acta. APROBACIÓN FINAL: ALTA DIRECCIÓN Y DIRECTORIO.
DAFP (Departamento Administrativo de la Función Pública) “Es el mal uso público del poder, para conseguir una ventaja ilegítima, generalmente secreta y privada que conlleva inmersos los siguientes elementos en conjunto: Es un tipo de comportamiento activo o pasivo de un servidor público. Es emanada del ejercicio de la función pública en cuanto configura un abuso de ésta o de la legitimidad que inspira el Estado. TI (Transparencia Internacional) “El mal uso del poder encomendado para obtener beneficios privados, Esta definición incluye tres elementos: El mal uso del poder Un poder encomendado, es decir, puede estar en el sector público o privado Un beneficio privado, que no necesariamente se limita a beneficios personales para quien hace mal uso del poder, sino que puede incluir a miembros de su familia o amigos”.
El Ministerio del Interior estima su fortuna en más de ¡¡ 1.800 millones de euros !!
Diagnóstico puntual de los riesgos de corrupción más significativos Prevención: Implementar mecanismos de control (código de conducta, capacitación y comunicación organizacional, filtros de investigación de debida diligencia para contratar, retener o promover empleados o proveedores) Detección: Implementar líneas éticas y programas de monitoreo y análisis de datos sensibles para la operación y administración de la entidad Acción: Implementar protocolos de investigaciones internas y protocolos de sanciones y correcciones RESPUESTA
Además de tolerancia cero.
¡¡ Muchas gracias !!. Quedo a su disposición. jesusaisa.diez@gmail.com

Recomendados

P 05-01 control de los documentos y registros
P 05-01 control de los documentos y registrosP 05-01 control de los documentos y registros
P 05-01 control de los documentos y registrosLeandro Nicenboim
 
Procedimiento control de documentos isinox
Procedimiento control de documentos isinoxProcedimiento control de documentos isinox
Procedimiento control de documentos isinoxDaniela Osorio
 
Taller de no conformidades
Taller de no conformidadesTaller de no conformidades
Taller de no conformidadesGestión de la Calidad de UTN BA
 
Auditoria para Implementación de un SGC ISO 9001:2015
Auditoria para Implementación de un SGC ISO 9001:2015Auditoria para Implementación de un SGC ISO 9001:2015
Auditoria para Implementación de un SGC ISO 9001:2015Enrique Javier Carbonell Vera
 
ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015cimanerg
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptAlejandroPaulet
 
1002 control documentos internos v7.0 nov22
1002 control documentos internos v7.0 nov221002 control documentos internos v7.0 nov22
1002 control documentos internos v7.0 nov22jpl74275
 
Sistema Gestion de Calidad - ISO9001
Sistema Gestion de Calidad - ISO9001Sistema Gestion de Calidad - ISO9001
Sistema Gestion de Calidad - ISO9001Laura Loyola
 

Recomendados

P 05-01 control de los documentos y registros
P 05-01 control de los documentos y registrosP 05-01 control de los documentos y registros
P 05-01 control de los documentos y registrosLeandro Nicenboim
 
Procedimiento control de documentos isinox
Procedimiento control de documentos isinoxProcedimiento control de documentos isinox
Procedimiento control de documentos isinoxDaniela Osorio
 
Taller de no conformidades
Taller de no conformidadesTaller de no conformidades
Taller de no conformidadesGestión de la Calidad de UTN BA
 
Auditoria para Implementación de un SGC ISO 9001:2015
Auditoria para Implementación de un SGC ISO 9001:2015Auditoria para Implementación de un SGC ISO 9001:2015
Auditoria para Implementación de un SGC ISO 9001:2015Enrique Javier Carbonell Vera
 
ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015cimanerg
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptAlejandroPaulet
 
1002 control documentos internos v7.0 nov22
1002 control documentos internos v7.0 nov221002 control documentos internos v7.0 nov22
1002 control documentos internos v7.0 nov22jpl74275
 
Sistema Gestion de Calidad - ISO9001
Sistema Gestion de Calidad - ISO9001Sistema Gestion de Calidad - ISO9001
Sistema Gestion de Calidad - ISO9001Laura Loyola
 
Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...
Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...
Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...ssuser8d0f2f
 
Informe de revision por la direccion del SIG 2021.pdf
Informe de revision por la direccion del SIG 2021.pdfInforme de revision por la direccion del SIG 2021.pdf
Informe de revision por la direccion del SIG 2021.pdfManuelAlarcon41
 
Caso practico Técnicas de la Calidad y Productividad
Caso practico Técnicas de la Calidad y ProductividadCaso practico Técnicas de la Calidad y Productividad
Caso practico Técnicas de la Calidad y ProductividadLuis Medina
 
1ra parte - Fundamentos ISO 17020
1ra parte - Fundamentos ISO 170201ra parte - Fundamentos ISO 17020
1ra parte - Fundamentos ISO 17020Grupo Elite Organizacional
 
ISO/IEC 17000 Evaluacion de la Conformidad
ISO/IEC 17000 Evaluacion de la ConformidadISO/IEC 17000 Evaluacion de la Conformidad
ISO/IEC 17000 Evaluacion de la ConformidadNicolas Molina
 
Evaluacion auditores
Evaluacion auditoresEvaluacion auditores
Evaluacion auditoresEduardo Lugo Gutierrez
 
Iso 9001 2015
Iso 9001 2015Iso 9001 2015
Iso 9001 2015Zitec Consultores
 
Guia auditorias internas calidad
Guia auditorias internas calidadGuia auditorias internas calidad
Guia auditorias internas calidad.. ..
 
Aa2 ev2
Aa2 ev2Aa2 ev2
Aa2 ev2JohanRolon1
 
Cómo elaborar un Manual de Calidad
Cómo elaborar un Manual de CalidadCómo elaborar un Manual de Calidad
Cómo elaborar un Manual de CalidadElena Rodríguez Jiménez
 
manual de calidad ejemplo
manual de calidad ejemplomanual de calidad ejemplo
manual de calidad ejemplomnmankam
 
Gestiòn de procesos
Gestiòn de procesosGestiòn de procesos
Gestiòn de procesosLuis Velezmoro (Universidad Nacional de Trujillo - Ingeniería Industrial )
 
Generalidades de la documentacion para un sgc
Generalidades de la documentacion para un sgcGeneralidades de la documentacion para un sgc
Generalidades de la documentacion para un sgcoscarreyesnova
 
Codificacion para documentos ISO
Codificacion para documentos ISOCodificacion para documentos ISO
Codificacion para documentos ISOAdrian Campos
 
Formación auditores internos
Formación auditores internosFormación auditores internos
Formación auditores internosCarlos Andrés Rincón V
 
Los Sistemas de Gestión de la Calidad
Los Sistemas de Gestión de la CalidadLos Sistemas de Gestión de la Calidad
Los Sistemas de Gestión de la CalidadJuan Carlos Fernandez
 
Procedimiento (ejemplo)
Procedimiento (ejemplo)Procedimiento (ejemplo)
Procedimiento (ejemplo)Andres Millan
 
GUIA PARA LA Estructura documental
GUIA PARA LA Estructura documental GUIA PARA LA Estructura documental
GUIA PARA LA Estructura documental Alexander Guanipa
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)lgarcia148
 
Coso 2
Coso 2Coso 2
Coso 2lizcarb
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practicaRicardo-c
 

Más contenido relacionado

La actualidad más candente

Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...
Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...
Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...ssuser8d0f2f
 
Informe de revision por la direccion del SIG 2021.pdf
Informe de revision por la direccion del SIG 2021.pdfInforme de revision por la direccion del SIG 2021.pdf
Informe de revision por la direccion del SIG 2021.pdfManuelAlarcon41
 
Caso practico Técnicas de la Calidad y Productividad
Caso practico Técnicas de la Calidad y ProductividadCaso practico Técnicas de la Calidad y Productividad
Caso practico Técnicas de la Calidad y ProductividadLuis Medina
 
ISO/IEC 17000 Evaluacion de la Conformidad
ISO/IEC 17000 Evaluacion de la ConformidadISO/IEC 17000 Evaluacion de la Conformidad
ISO/IEC 17000 Evaluacion de la ConformidadNicolas Molina
 
Guia auditorias internas calidad
Guia auditorias internas calidadGuia auditorias internas calidad
Guia auditorias internas calidad.. ..
 
manual de calidad ejemplo
manual de calidad ejemplomanual de calidad ejemplo
manual de calidad ejemplomnmankam
 
Generalidades de la documentacion para un sgc
Generalidades de la documentacion para un sgcGeneralidades de la documentacion para un sgc
Generalidades de la documentacion para un sgcoscarreyesnova
 
Codificacion para documentos ISO
Codificacion para documentos ISOCodificacion para documentos ISO
Codificacion para documentos ISOAdrian Campos
 
Los Sistemas de Gestión de la Calidad
Los Sistemas de Gestión de la CalidadLos Sistemas de Gestión de la Calidad
Los Sistemas de Gestión de la CalidadJuan Carlos Fernandez
 
Procedimiento (ejemplo)
Procedimiento (ejemplo)Procedimiento (ejemplo)
Procedimiento (ejemplo)Andres Millan
 
GUIA PARA LA Estructura documental
GUIA PARA LA Estructura documental GUIA PARA LA Estructura documental
GUIA PARA LA Estructura documental Alexander Guanipa
 
Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)lgarcia148
 

La actualidad más candente (20)

Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...
Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...
Gc gu-01. guía para la elaboración y control de documentos del sistema gestió...
 
Informe de revision por la direccion del SIG 2021.pdf
Informe de revision por la direccion del SIG 2021.pdfInforme de revision por la direccion del SIG 2021.pdf
Informe de revision por la direccion del SIG 2021.pdf
 
Caso practico Técnicas de la Calidad y Productividad
Caso practico Técnicas de la Calidad y ProductividadCaso practico Técnicas de la Calidad y Productividad
Caso practico Técnicas de la Calidad y Productividad
 
1ra parte - Fundamentos ISO 17020
1ra parte - Fundamentos ISO 170201ra parte - Fundamentos ISO 17020
1ra parte - Fundamentos ISO 17020
 
ISO/IEC 17000 Evaluacion de la Conformidad
ISO/IEC 17000 Evaluacion de la ConformidadISO/IEC 17000 Evaluacion de la Conformidad
ISO/IEC 17000 Evaluacion de la Conformidad
 
Evaluacion auditores
Evaluacion auditoresEvaluacion auditores
Evaluacion auditores
 
Iso 9001 2015
Iso 9001 2015Iso 9001 2015
Iso 9001 2015
 
Guia auditorias internas calidad
Guia auditorias internas calidadGuia auditorias internas calidad
Guia auditorias internas calidad
 
Aa2 ev2
Aa2 ev2Aa2 ev2
Aa2 ev2
 
Cómo elaborar un Manual de Calidad
Cómo elaborar un Manual de CalidadCómo elaborar un Manual de Calidad
Cómo elaborar un Manual de Calidad
 
manual de calidad ejemplo
manual de calidad ejemplomanual de calidad ejemplo
manual de calidad ejemplo
 
Gestiòn de procesos
Gestiòn de procesosGestiòn de procesos
Gestiòn de procesos
 
Generalidades de la documentacion para un sgc
Generalidades de la documentacion para un sgcGeneralidades de la documentacion para un sgc
Generalidades de la documentacion para un sgc
 
Codificacion para documentos ISO
Codificacion para documentos ISOCodificacion para documentos ISO
Codificacion para documentos ISO
 
Formación auditores internos
Formación auditores internosFormación auditores internos
Formación auditores internos
 
Los Sistemas de Gestión de la Calidad
Los Sistemas de Gestión de la CalidadLos Sistemas de Gestión de la Calidad
Los Sistemas de Gestión de la Calidad
 
Procedimiento (ejemplo)
Procedimiento (ejemplo)Procedimiento (ejemplo)
Procedimiento (ejemplo)
 
GUIA PARA LA Estructura documental
GUIA PARA LA Estructura documental GUIA PARA LA Estructura documental
GUIA PARA LA Estructura documental
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
 
Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)
 

Similar a Ponencia "Plan de auditoría interna con base a riesgos".

Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practicaRicardo-c
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfMARIAJOSEPRIVADOSOLO
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoAlexa Y.
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Evaluacion riesgos-coso
Evaluacion riesgos-cosoEvaluacion riesgos-coso
Evaluacion riesgos-cosogor3193
 
Evaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfEvaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfdefa9294
 
clasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.ppt
clasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.pptclasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.ppt
clasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.pptAnaAsp
 
Trabajo1 Gerencia de Riesgo
Trabajo1 Gerencia de RiesgoTrabajo1 Gerencia de Riesgo
Trabajo1 Gerencia de RiesgoFrecsiiTah V-m
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cgafdidocar
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
Modulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosModulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosControl Interno
 
Tendencias en Gestión de Riesgos
Tendencias en Gestión de RiesgosTendencias en Gestión de Riesgos
Tendencias en Gestión de RiesgosImpala Risk
 
Riesgos de discontinuidad
Riesgos de discontinuidadRiesgos de discontinuidad
Riesgos de discontinuidadAddVANTE
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdfJulietteelias1
 

Similar a Ponencia "Plan de auditoría interna con base a riesgos". (20)

Coso 2
Coso 2Coso 2
Coso 2
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practica
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativo
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
Evaluacion riesgos-coso
Evaluacion riesgos-cosoEvaluacion riesgos-coso
Evaluacion riesgos-coso
 
Evaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfEvaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdf
 
clasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.ppt
clasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.pptclasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.ppt
clasesemana14LAGESTIONDEALCANCEYLOSRIESGOSDELOSPROYECTOS.ppt
 
Gestion de riesgos - pmi
Gestion de riesgos - pmiGestion de riesgos - pmi
Gestion de riesgos - pmi
 
Trabajo1 Gerencia de Riesgo
Trabajo1 Gerencia de RiesgoTrabajo1 Gerencia de Riesgo
Trabajo1 Gerencia de Riesgo
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matriz
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cga
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOS
 
Modulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosModulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de Riesgos
 
Tendencias en Gestión de Riesgos
Tendencias en Gestión de RiesgosTendencias en Gestión de Riesgos
Tendencias en Gestión de Riesgos
 
Riesgos de discontinuidad
Riesgos de discontinuidadRiesgos de discontinuidad
Riesgos de discontinuidad
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
 
Gerencia de riesgos resumen
Gerencia de riesgos resumenGerencia de riesgos resumen
Gerencia de riesgos resumen
 

Más de GobAnt

Rendición de Cuentas Final 2016
Rendición de Cuentas Final 2016Rendición de Cuentas Final 2016
Rendición de Cuentas Final 2016GobAnt
 
Resultados encuesta virtual de satisfacción 2014 regiones
Resultados encuesta virtual de satisfacción 2014 regionesResultados encuesta virtual de satisfacción 2014 regiones
Resultados encuesta virtual de satisfacción 2014 regionesGobAnt
 
Principales resultados
Principales resultados Principales resultados
Principales resultados GobAnt
 
Así nos ve la ciudadanía Informe 2013
Así nos ve la ciudadanía Informe 2013Así nos ve la ciudadanía Informe 2013
Así nos ve la ciudadanía Informe 2013GobAnt
 
Presentación pqrs 2015 trimestre iii
Presentación pqrs 2015 trimestre iiiPresentación pqrs 2015 trimestre iii
Presentación pqrs 2015 trimestre iiiGobAnt
 
Presentación pqrs 2015 trimestre II
Presentación pqrs 2015 trimestre IIPresentación pqrs 2015 trimestre II
Presentación pqrs 2015 trimestre IIGobAnt
 
Galeria auditorías ciudadanas
Galeria auditorías ciudadanasGaleria auditorías ciudadanas
Galeria auditorías ciudadanasGobAnt
 
Rol de la Gerencia de Control Interno
Rol de la Gerencia de Control InternoRol de la Gerencia de Control Interno
Rol de la Gerencia de Control InternoGobAnt
 
Presentación cicia
Presentación ciciaPresentación cicia
Presentación ciciaGobAnt
 
Presentación 4 Carrera Deportiva Mujeres sin Miedo
Presentación 4 Carrera Deportiva Mujeres sin MiedoPresentación 4 Carrera Deportiva Mujeres sin Miedo
Presentación 4 Carrera Deportiva Mujeres sin MiedoGobAnt
 
Presentación pqrs 2015 trimestre 1
Presentación pqrs 2015 trimestre 1Presentación pqrs 2015 trimestre 1
Presentación pqrs 2015 trimestre 1GobAnt
 
Ochalí recupera la confianza
Ochalí recupera la confianzaOchalí recupera la confianza
Ochalí recupera la confianzaGobAnt
 
Georeferenciación
GeoreferenciaciónGeoreferenciación
GeoreferenciaciónGobAnt
 
Conclusiones jornada académica - Valle de Aburrá
Conclusiones jornada académica - Valle de AburráConclusiones jornada académica - Valle de Aburrá
Conclusiones jornada académica - Valle de AburráGobAnt
 
Conclusiones jornada académica - Urabá
Conclusiones jornada académica - UrabáConclusiones jornada académica - Urabá
Conclusiones jornada académica - UrabáGobAnt
 
Conclusiones jornada académica - Suroeste 2
Conclusiones jornada académica - Suroeste 2Conclusiones jornada académica - Suroeste 2
Conclusiones jornada académica - Suroeste 2GobAnt
 
Conclusiones jornada académica - Suroeste 1
Conclusiones jornada académica - Suroeste 1Conclusiones jornada académica - Suroeste 1
Conclusiones jornada académica - Suroeste 1GobAnt
 
Conclusiones jornada académica - Oriente 2
Conclusiones jornada académica - Oriente 2Conclusiones jornada académica - Oriente 2
Conclusiones jornada académica - Oriente 2GobAnt
 
Conclusiones jornada académica - Occidente
Conclusiones jornada académica - OccidenteConclusiones jornada académica - Occidente
Conclusiones jornada académica - OccidenteGobAnt
 
Conclusiones jornada académica - Norte
Conclusiones jornada académica - NorteConclusiones jornada académica - Norte
Conclusiones jornada académica - NorteGobAnt
 

Más de GobAnt (20)

Rendición de Cuentas Final 2016
Rendición de Cuentas Final 2016Rendición de Cuentas Final 2016
Rendición de Cuentas Final 2016
 
Resultados encuesta virtual de satisfacción 2014 regiones
Resultados encuesta virtual de satisfacción 2014 regionesResultados encuesta virtual de satisfacción 2014 regiones
Resultados encuesta virtual de satisfacción 2014 regiones
 
Principales resultados
Principales resultados Principales resultados
Principales resultados
 
Así nos ve la ciudadanía Informe 2013
Así nos ve la ciudadanía Informe 2013Así nos ve la ciudadanía Informe 2013
Así nos ve la ciudadanía Informe 2013
 
Presentación pqrs 2015 trimestre iii
Presentación pqrs 2015 trimestre iiiPresentación pqrs 2015 trimestre iii
Presentación pqrs 2015 trimestre iii
 
Presentación pqrs 2015 trimestre II
Presentación pqrs 2015 trimestre IIPresentación pqrs 2015 trimestre II
Presentación pqrs 2015 trimestre II
 
Galeria auditorías ciudadanas
Galeria auditorías ciudadanasGaleria auditorías ciudadanas
Galeria auditorías ciudadanas
 
Rol de la Gerencia de Control Interno
Rol de la Gerencia de Control InternoRol de la Gerencia de Control Interno
Rol de la Gerencia de Control Interno
 
Presentación cicia
Presentación ciciaPresentación cicia
Presentación cicia
 
Presentación 4 Carrera Deportiva Mujeres sin Miedo
Presentación 4 Carrera Deportiva Mujeres sin MiedoPresentación 4 Carrera Deportiva Mujeres sin Miedo
Presentación 4 Carrera Deportiva Mujeres sin Miedo
 
Presentación pqrs 2015 trimestre 1
Presentación pqrs 2015 trimestre 1Presentación pqrs 2015 trimestre 1
Presentación pqrs 2015 trimestre 1
 
Ochalí recupera la confianza
Ochalí recupera la confianzaOchalí recupera la confianza
Ochalí recupera la confianza
 
Georeferenciación
GeoreferenciaciónGeoreferenciación
Georeferenciación
 
Conclusiones jornada académica - Valle de Aburrá
Conclusiones jornada académica - Valle de AburráConclusiones jornada académica - Valle de Aburrá
Conclusiones jornada académica - Valle de Aburrá
 
Conclusiones jornada académica - Urabá
Conclusiones jornada académica - UrabáConclusiones jornada académica - Urabá
Conclusiones jornada académica - Urabá
 
Conclusiones jornada académica - Suroeste 2
Conclusiones jornada académica - Suroeste 2Conclusiones jornada académica - Suroeste 2
Conclusiones jornada académica - Suroeste 2
 
Conclusiones jornada académica - Suroeste 1
Conclusiones jornada académica - Suroeste 1Conclusiones jornada académica - Suroeste 1
Conclusiones jornada académica - Suroeste 1
 
Conclusiones jornada académica - Oriente 2
Conclusiones jornada académica - Oriente 2Conclusiones jornada académica - Oriente 2
Conclusiones jornada académica - Oriente 2
 
Conclusiones jornada académica - Occidente
Conclusiones jornada académica - OccidenteConclusiones jornada académica - Occidente
Conclusiones jornada académica - Occidente
 
Conclusiones jornada académica - Norte
Conclusiones jornada académica - NorteConclusiones jornada académica - Norte
Conclusiones jornada académica - Norte
 

Último

POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptxPOLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptxBeyker Chamorro
 
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdf
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdfUNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdf
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdfELIAMARYTOVARFLOREZD
 
Clase 4 Análisis PESTEL.PDF Material de calidad
Clase 4 Análisis PESTEL.PDF Material de calidadClase 4 Análisis PESTEL.PDF Material de calidad
Clase 4 Análisis PESTEL.PDF Material de calidadssuserfa578f
 
Revista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdfRevista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdfEjército de Tierra
 
Descentralización Y Desarrollo Territorial.pdf
Descentralización Y Desarrollo Territorial.pdfDescentralización Y Desarrollo Territorial.pdf
Descentralización Y Desarrollo Territorial.pdfanibalcetrero
 
manejo de encaste en ovinos pdti indap PLC
manejo de encaste en ovinos pdti indap PLCmanejo de encaste en ovinos pdti indap PLC
manejo de encaste en ovinos pdti indap PLCMarceloAlvarez76065
 
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docx
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docxUNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docx
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docxanaalmeyda1998
 
La tributación municipal en el Perú y sus pasos
La tributación municipal en el Perú y sus pasosLa tributación municipal en el Perú y sus pasos
La tributación municipal en el Perú y sus pasosChristianFernndez41
 
UNIDAD 3.1, 3.2 y 3.3 3.5 FUNCIÓN PÚBLICA 2.pptx
UNIDAD 3.1, 3.2 y 3.3 3.5 FUNCIÓN PÚBLICA 2.pptxUNIDAD 3.1, 3.2 y 3.3 3.5 FUNCIÓN PÚBLICA 2.pptx
UNIDAD 3.1, 3.2 y 3.3 3.5 FUNCIÓN PÚBLICA 2.pptxMERCEDESCHABLE
 
Programa electoral de Vox para las elecciones catalanas
Programa electoral de Vox para las elecciones catalanasPrograma electoral de Vox para las elecciones catalanas
Programa electoral de Vox para las elecciones catalanasluarodalegre97
 
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...Christina Parmionova
 
Plan de Desarrollo y Ordenamiento Territorial de Imbabura.pptx
Plan de Desarrollo y Ordenamiento Territorial de Imbabura.pptxPlan de Desarrollo y Ordenamiento Territorial de Imbabura.pptx
Plan de Desarrollo y Ordenamiento Territorial de Imbabura.pptxAndresUrieta2
 
#DigitalTierra nº 99 Al máximo nivel en Irak
#DigitalTierra nº 99 Al máximo nivel en Irak#DigitalTierra nº 99 Al máximo nivel en Irak
#DigitalTierra nº 99 Al máximo nivel en IrakEjército de Tierra
 
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las Mujeres
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las MujeresBoletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las Mujeres
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las MujeresBaker Publishing Company
 
PLAN DE MEJORA DE BIOSEGURIDAD EN HOSPITALES.pptx
PLAN DE MEJORA DE BIOSEGURIDAD EN HOSPITALES.pptxPLAN DE MEJORA DE BIOSEGURIDAD EN HOSPITALES.pptx
PLAN DE MEJORA DE BIOSEGURIDAD EN HOSPITALES.pptxLuzIreneBancesGuevar
 

Último (15)

POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptxPOLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
 
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdf
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdfUNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdf
UNIDAD II - CURSO DE DERECHO ADMINISTRATIVO (Parte I) (1).pdf
 
Clase 4 Análisis PESTEL.PDF Material de calidad
Clase 4 Análisis PESTEL.PDF Material de calidadClase 4 Análisis PESTEL.PDF Material de calidad
Clase 4 Análisis PESTEL.PDF Material de calidad
 
Revista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdfRevista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdf
 
Descentralización Y Desarrollo Territorial.pdf
Descentralización Y Desarrollo Territorial.pdfDescentralización Y Desarrollo Territorial.pdf
Descentralización Y Desarrollo Territorial.pdf
 
manejo de encaste en ovinos pdti indap PLC
manejo de encaste en ovinos pdti indap PLCmanejo de encaste en ovinos pdti indap PLC
manejo de encaste en ovinos pdti indap PLC
 
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docx
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docxUNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docx
UNIDAD DIDÁCTICA MAYO TERCER GRADO (2).docx
 
La tributación municipal en el Perú y sus pasos
La tributación municipal en el Perú y sus pasosLa tributación municipal en el Perú y sus pasos
La tributación municipal en el Perú y sus pasos
 
UNIDAD 3.1, 3.2 y 3.3 3.5 FUNCIÓN PÚBLICA 2.pptx
UNIDAD 3.1, 3.2 y 3.3 3.5 FUNCIÓN PÚBLICA 2.pptxUNIDAD 3.1, 3.2 y 3.3 3.5 FUNCIÓN PÚBLICA 2.pptx
UNIDAD 3.1, 3.2 y 3.3 3.5 FUNCIÓN PÚBLICA 2.pptx
 
Programa electoral de Vox para las elecciones catalanas
Programa electoral de Vox para las elecciones catalanasPrograma electoral de Vox para las elecciones catalanas
Programa electoral de Vox para las elecciones catalanas
 
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
Día Mundial de la Seguridad y Salud en el Trabajo 2024, 28 de abril - Cambio ...
 
Plan de Desarrollo y Ordenamiento Territorial de Imbabura.pptx
Plan de Desarrollo y Ordenamiento Territorial de Imbabura.pptxPlan de Desarrollo y Ordenamiento Territorial de Imbabura.pptx
Plan de Desarrollo y Ordenamiento Territorial de Imbabura.pptx
 
#DigitalTierra nº 99 Al máximo nivel en Irak
#DigitalTierra nº 99 Al máximo nivel en Irak#DigitalTierra nº 99 Al máximo nivel en Irak
#DigitalTierra nº 99 Al máximo nivel en Irak
 
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las Mujeres
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las MujeresBoletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las Mujeres
Boletin 1077 - Tramitación - Ley Integral Contra La Violencia Hacia Las Mujeres
 
PLAN DE MEJORA DE BIOSEGURIDAD EN HOSPITALES.pptx
PLAN DE MEJORA DE BIOSEGURIDAD EN HOSPITALES.pptxPLAN DE MEJORA DE BIOSEGURIDAD EN HOSPITALES.pptx
PLAN DE MEJORA DE BIOSEGURIDAD EN HOSPITALES.pptx
 

Ponencia "Plan de auditoría interna con base a riesgos".

  • 1. Ponencia: Plan de Auditoría en base a riesgos. Ponente: Jesús Aisa Díez. Medellín, 6 de Noviembre de 2014 SEMINARIO INTERNACIONAL DE LUCHA CONTRA LA CORRUPCIÓN
  • 2. Hans Konrad Schumann SIEMPRE QUE HAY RIESGOS, HABRÁ OPORTUNIDADES
  • 3. 1ª) Las entidades existen con el fin último de generar valor para sus grupos de interés. 2ª) Todas se enfrentan a la ausencia de certeza. El reto de la dirección es determinar cuánta incertidumbre puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés. 3ª) La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o aumentar el valor. EL RIESO EMPRESARIAL.
  • 4. EL RIESGO EMPRESARIAL, ALGO INEVITABLE “El riesgo en sí mismo no es malo; lo que es malo es que el riesgo esté mal administrado, mal interpretado, mal calculado, o lo que es lo mismo, que no esté bien comprendido” (Suzanne Lagarbe. Jefa de Riesgos del Royal Bank of Canadá)
  • 5. Riesgo inherente. El que existe en ausencia de acciones para alterar o reducir su probabilidad de ocurrencia o impacto. Apetito al riesgo. Cuantía que se está dispuesto a asumir para realizar la misión, al ser compatible con los objetivos. Riesgo residual. Remanente después de se hayan llevado a cabo acciones para modificar la probabilidad y/o el impacto de un riesgo. Tolerancia al riesgo. El margen asumido como válido entre el Riesgo Residual y el Apetito al Riesgo. Controles. Medidas adoptadas para mitigar el impacto y/o reducir la probabilidad de ocurrencia de los riesgo. Mapa de riesgos: Representación de la importancia de los riesgos CONCEPTOS BÁSICOS
  • 6. 6 Riesgo inherente Impacto Probabilidad Riesgo residu Apetito al Riesgo Cuando la desviación no afecte significativamente a los objetivos. TOLERANCIA AL RIESGO Riesgo Residual
  • 7. La gestión de riesgos consiste en la identificación, evaluación y control de los acontecimientos que, potencialmente, pueden poner en peligro los objetivos y metas. GESTIÓN DE RIESGOS
  • 8. Las respuestas a los riesgos han de estar alineadas con el apetito al riesgo. Pero también con el coste de implantarlos. Cuatro modalidades: FORMAS DE RESPONDER A LOS RIESGOS:
  • 9. Los controles han de estar equilibrados con los riesgos a mitigar. (los controles excesivos y desproporcionados son a su vez factores de riesgo, pues reducen la productividad).  ¿Quienes los deben llevar a cabo?. Toda la organización durante el proceso de gestión, procurando:  Prevenir su ocurrencia.  Reducir el impacto de sus consecuencias.  Procurar restablecer el proceso en el menor tiempo. CONTROLES vs RIESGOS
  • 10. Entrada Proceso ACTUACIONES Salida ? PUNTO DE CONTROL Entrada Proceso ACTUCIONES Salida ? PUNTO DE CONTROL Entrada Proceso ACTUACIONES Salida ? PUNTO DE CONTROLL CORRECTIVOS DETECTIVOS PREVENTIVOS TIPOS DE CONTROLES
  • 11. PREVENTIVO DETECTIVO CORRECTIVO COSTO UBICACIÓN EN EL FLUJO DEL PROCESO UTILIDAD- EFICIENCIA Entrada Proceso Salida Mayor Menor EL TIPO DE CONTROL DETERMINARÁ SU EFICIENCIA
  • 12. EVOLUCIÓN DEL PROCESO DE GESTIÓN DE RIESGOS AYER HOY
  • 14. Rod Winters, exPresidente del IIA Global, llegó a la conclusión de que “Auditoría Interna debe hacer menos, lo más importante, con menos recursos. Centrarnos en lo que sea significativo y apoyándonos en la tecnología como herramienta de trabajo, pues si bien ésta comporta riesgos, es incuestionable que también es una oportunidad con la que mejorar la eficiencia, la eficacia y la calidad de nuestros trabajos”. Hacer más cosas, no es sinónimo de hacerlo mejor OTRO PLANTEAMIENTO
  • 15.  Objetivo de Auditoría Interna: Ayudar a las organizaciones a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. N. 2010. El DAI debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización. N . 2600. Si el DAI considera que la A.D. ha aceptado un nivel de riesgo que pudiera ser inaceptable para los objetivos de la organización, debe tratar el asunto con la propia gerencia y con el Directorio. …/… LAS NORMAS DEL IIA Y LA GESTIÓN DE RIESGOS
  • 16. CP. 2010-2. Desarrolla pormenorizadamente la forma en como el Plan Anual debe estar basado en riesgos: Auditoría Interna debe identificar áreas de alto riesgo inherente, alto riesgo residual y los sistemas de control claves en los que se sustenta la organización. Si se identifican áreas de riesgo residuales inaceptables, el DAI debe notificarlo.  Auditoría Interna analizará la adecuación y eficacia de los sistemas de control y ofrecerá seguridad razonable de que los controles funcionan y los riesgos son gestionados de manera efectiva. …/… PERO TAMBIEN EN SUS CONSEJOS (I/II)
  • 17. CP.2120-1. Evaluar la adecuación de los procesos de Gestión de Riesgos. Los objetivos de la organización han de estar alineados con la misión de la empresa.  Los riesgos significativos deben ser identificados y evaluados. Seleccionando respuestas apropiadas a los riesgos de forma que estén en un entorno de aceptación. Obtener oportuna información significativa sobre los riesgos críticos. PERO TAMBIEN EN SUS CONSEJOS (II/II)
  • 18. La volatilidad y el dinamismo de los entornos profesionales requieren que las organizaciones avancen en sus prácticas de evaluación y gestión de riesgos, pero teniendo en consideración algunos aspectos importantes:  Reforzar el plan de auditoría interna poniendo también el foco en los riesgos emergentes (Seguridad laboral, medioambiente,…)  Flexibilizar nuestra actividad, reevaluando los riesgos y el plan de auditoría con la mayor frecuencia posible.  Proporcionar aseguramiento sobre la función del SGR de la Compañía. POR ÚLTIMO:
  • 19. SOLICITUDES ALTA DIRECCIÓN Y GERENCIAS MAPA DE RIESGOS DE AUDITORÍA Requerimientos Comisión de Auditoría PLAN DE TRABAJO ANUAL DE AUDITORIA INTERNA Coordinación con Auditores Externos y otros Proveedores de aseguramiento ANALISIS DE AUDITORIA INTERNA: SELECCIÓN PROCESOS PRIORITARIOS EVALUACIONES DE RIESGOS IDENTIFICACIÓN CONTROLES RESULTADOS AUDITORIAS PREVIAS DATOS DE LOS INDICADORES REQUISITOS REGULADOR OTROS STAKEHOLDERS A B B B B PRESENCIAL / DISTANCIA DETERMINACIÓN DEL PLAN AUDITOR
  • 20. NI SON TODOS LOS QUE ESTÁN, NI ESTÁN TODOS LOS QUE SON:
  • 21. Deben planificar su actividad en base a:  Los objetivos estratégicos y los riesgos del negocio.  Los requerimientos y exigencias de los reguladores o supervisores.  Las exigencias normativas aplicables.  Procurando obtener la máxima eficiencia a su función. Sin olvidar dos ideas básicas:  Incidir en lo importante  Hacerlo con el mínimo coste EN ESTE CONTEXTO, LAS UNIDADES DE AUDITORÍA INTERNA:
  • 22. Para conseguir su necesaria eficacia: a)Actualizar los inputs con la máxima frecuencia posible. b)Si un ente auditable no comporta riesgos significativos o apreciables, no debería incluirse en el Plan. c)Olvidémonos de Planes plurianuales. d)Partir del mapa de riesgos existente en cada momento. Pero sobre todo: ¡¡Que no debemos jugar a acertar, sino a no equivocarnos. PERO TAMPOCO SU DINAMISMO Y ACTUALIZACIÓN
  • 23. HASTA AHORA QUE DEBERÍAMOS TENER CLARO. 1º) Que los entornos empresariales son cambiantes y que debemos evaluarlos con frecuencia. 2º) Que los Planes de Auditoría son dinámicos, y por tanto deben ser flexibles, no inamovibles. 3º) Que los recursos son siempre escasos, optimizar su empleo exige ser muy selectivo incidiendo en lo que se considere más importante en cada momento. 4º) Que la importancia vendrá decidida por la criticidad de los procesos en la consecución de los objetivos empresariales.
  • 24. ¿POR DÓNDE EMPEZAR, POR RIESGOS O PROCESOS?
  • 25. Gestión de Tesorería Aprovisionamiento de bienes y servicios Nóminas Política de descuentos Etcétera No, un mismo riesgo puede estar presente en varios procesos simultáneamente. RIESGOS vs PROCESOS, ¿RELACIÓN UNÍVOCA?
  • 26. La Gestión de Riesgos es una actividad corporativa, en el que Auditoría Interna no debe ser ajena, debiendo tener opinión formulada respecto a su grado de utilidad para la Organización y, sobre todo, de su bondad. Por ello, si existe, podremos, en su caso, apalancarnos en él. 1ª Fase Valoración del Sistema de Gestión de Riesgos existente APLICACIÓN PRÁCTICA DE LA DETERMINACIÓN DEL PAA. (I de V)
  • 27. 2ªFase Correlación Riesgos Residuales vs Procesos APLICACIÓN PRÁCTICA DE LA DETERMINACIÓN DEL PAA. (II de V)
  • 28. Los procesos donde se ubique los riesgos rojos, son considerados candidatos a incluirse en los planes de auditoría. ¿Seguro? (Abramos un pequeño paréntesis)
  • 29. (Abramos un pequeño paréntesis) ¿No deberíamos actuar según nos indica Deming?. Entendemos que sí Pidamos, pues, el plan asumido por el propietario del proceso y actuemos en consecuencia.
  • 30. 3ª Fase Identificación y ordenación de los procesos s/ su criticidad estratégica Procesos operativos Mecanización y deslocalización. Domiciliaciones bancarias. Comercialización y ventas Marketing directo y mejorar las prestaciones ofertadas. Desempeño de la actividad Certificación ISO 9001. Logística distribución APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (III de V)
  • 31. Riesgos - Factores de riesgo y Controles. APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (IV de V) 3ª Fase Identificación y ordenación de los procesos s/ su criticidad estratégica
  • 32. APLICACIÓN PRÁCTICA PARA LA DETERMINCIÓN DEL PAA (V de V) Un riesgo siempre tiene una o más causas. FACTORES DE RIESGO
  • 33. 4ª Fase Ponderación de los demás items. El PAA se debe determinar en base a riesgos, pero no solo por la información que se derive del mapa de riesgos. ¿Cuáles podrían ser estos otros factores a considerar ?: 1º) Si el proceso ha sido auditado recientemente. 2º) Se hay auditorías anteriores, valoración otorgada al último informe. 3º) Grado de cumplimiento de las recomendaciones. 4º) Existencia de regulación que afecte al proceso. 5º) Características financieras del proceso. 6º) Opinión profesional de los auditores internos. PERO CONSIDERANDO OTRAS FORMAS DE MEDIRLOS
  • 34. Valoración de los Riesgos. Peso 25 puntos Variable 1 Riesgo Extremo………….. 25 Riesgo Alto………………….20 Riesgo Moderado………. 15 Riesgo Bajo………………….. 5 Valoración asignada a la auditoría. Peso 15 Variable 3 Deficiente……………………15 Mejorable …………………..10 Buena con excepciones….5 Buena……………………………0 Tiempo transcurrido desde la anterior auditoría. Peso 15 puntos. Variable 2 No analizado………………………………………15 Hace más de dos ejercicios……………….. 10 Analizado en los dos últimos años…………5 Grado de cumplimiento de las recomendaciones emitidas. Peso 25. Variable 4 Implementadas…………………………………….0 En curso………………………………………………15 Pospuestas………………………………………….25 Rechazadas…………………………………………25 Opinión profesional del auditor. Peso 20. Variable 5 PONDERACIONES. EJEMPLO
  • 35. Variable 1. Peso 25 Variable 2. Peso 15 Variable 3. Peso 15 Variable 4. Peso 25 Variable 5. Peso 20 Total Inclusión PAI Procesos Riesgos Conf. Grupo y Perím. Societario Regulación 25 15 40 Entorno Político y Económico 25 15 40 Definición estrategia del negocio Incumplimiento de compromisos 25 15 10 50 Disponibilidad de RRHH 15 15 10 40 Regulación 25 15 10 50 Entorno Político y Económico 25 15 10 50 Evolución de los mercados financieros 20 15 10 45 Flexibilidad al cambio 20 15 10 45 Diversidad del Negocio 20 15 10 45 Capacidad productiva 15 15 10 40 Control obj. E indic. Gestión Autoridad- Segregación 15 0 10 0 25 Gestión de la mejora continua Incumplimiento de compromisos 25 10 0 15 50 Análisis del entorno y gestión relaciones externas Regulación 25 15 5 25 15 85 SI Entorno Político y Económico 25 15 5 25 15 85 SI Estrategia comercialización y ventas Incumplimiento de compromisos 25 5 10 15 20 70 SI Disponibilidad de recursos financieros 25 5 10 15 20 75 SI Capacidad productiva 15 5 10 15 20 75 SI Desarrollo, prueba y mejora prod, y serv. Regulación 25 10 15 0 50 Evolución de los mercados financieros 20 10 15 0 45 Flexibilidad al cambio 20 10 15 0 45 Diversidad del Negocio 20 10 15 0 45 Campañas promocionales Incumplimiento de compromisos 25 0 10 0 10 45 Disponibilidad recursos financieros 25 0 10 0 10 45 Duración del proceso productivo 15 0 10 0 10 35 Política de descuentos Fraude externo 25 10 0 0 35 Disponibilidadrecursos financieros 25 10 0 0 35 Entorno Político y Económico 25 10 0 0 35 Evolución de los mercados financieros 20 10 0 0 30 Venta de bienes y servicios Incumplimiento de compromisos 25 0 10 15 15 65 SI Fraude externo 25 0 10 15 15 65 SI Entorno Político y Económico 25 0 10 15 15 65 SI Evolución de los mercados financieros 20 0 10 15 15 60 Capacidad productiva 15 0 10 15 15 55 Gestión comisiones Fraude externo 25 10 35 Proceso Post-venta Fraude externo 25 15 20 60 Aprovisonamientos de prod. Y servicios Disponibilidad de recursos financieros 25 5 5 0 35 Procesos y Riesgos auditables RESULTADO FINAL
  • 36. SIN IGNORAR A LOS OTROS “PROVEEDORES” DE ASEGURAMIENTO
  • 37. i.Las auditorías a realizar por requisitos regulatorios y/o de cumplimiento normativo. ii.Trabajos solicitados por el Comité de Auditoría. iii. Auditorías/apoyos solicitadas por la Dirección. iv. Los planes de formación. v.El seguimiento de las recomendaciones. vi. El Programa de aseguramiento y mejora de la calidad. vii. Los reportes sobre la actividad auditora a la alta dirección y al Comité de Auditoría NI TAMPOCO A:
  • 38. 5ª Fase . Ordenación trabajos y cuantificación recursos Identificados los trabajos a realizar, hay que cuantificar las horas necesarias para realizarlos, así como las horas de formación necesarias, las de atención a las consultorías solicitadas, las precisas para la supervisión de los planes de remediación asumidos, etc, vs con las disponibles. Situación que debe sancionar la alta dirección y el Directorio. AHORA SÍ
  • 39. 1º) Los recursos los determina el alcance del Plan, no al contrario. 2º) La responsabilidad de asumir un Plan ajustado a las necesidades verdaderas es compartida: UAI, AD y Directorio. 3º La secuencia de presentación del Plan a su aprobación es. Primero la AD, después Directorio/Comité de Auditoría. 4º) Las circunstancias y comentarios sobre el debate de la aprobación del Plan, deben recogerse en Acta. APROBACIÓN FINAL: ALTA DIRECCIÓN Y DIRECTORIO.
  • 40.
  • 41. DAFP (Departamento Administrativo de la Función Pública) “Es el mal uso público del poder, para conseguir una ventaja ilegítima, generalmente secreta y privada que conlleva inmersos los siguientes elementos en conjunto: Es un tipo de comportamiento activo o pasivo de un servidor público. Es emanada del ejercicio de la función pública en cuanto configura un abuso de ésta o de la legitimidad que inspira el Estado. TI (Transparencia Internacional) “El mal uso del poder encomendado para obtener beneficios privados, Esta definición incluye tres elementos: El mal uso del poder Un poder encomendado, es decir, puede estar en el sector público o privado Un beneficio privado, que no necesariamente se limita a beneficios personales para quien hace mal uso del poder, sino que puede incluir a miembros de su familia o amigos”.
  • 42. El Ministerio del Interior estima su fortuna en más de ¡¡ 1.800 millones de euros !!
  • 43. Diagnóstico puntual de los riesgos de corrupción más significativos Prevención: Implementar mecanismos de control (código de conducta, capacitación y comunicación organizacional, filtros de investigación de debida diligencia para contratar, retener o promover empleados o proveedores) Detección: Implementar líneas éticas y programas de monitoreo y análisis de datos sensibles para la operación y administración de la entidad Acción: Implementar protocolos de investigaciones internas y protocolos de sanciones y correcciones RESPUESTA
  • 45.
  • 46. ¡¡ Muchas gracias !!. Quedo a su disposición. jesusaisa.diez@gmail.com