2. Experiencias en la implementación de
riesgos en el Sector Gubernamental
Alcance y Desarrollo de la Gestión de
Riesgos en la Auditoría General del Poder
Ejecutivo
3. La administración de riesgos, como pilar del
control interno, implica el establecimiento de
una estructura y cultura organizacional
Se debe contar con un método lógico y
sistemático para establecer los riesgos
asociados con cualquier actividad, función o
proceso.
Permite la mejora continua .
ENFOQUE BASADO EN RIESGOS
5. ADMINISTRACIÓN DE RIESGOS
¿Qué es?
Es una parte integral de las buenas prácticas gerenciales que
consta de una serie de pasos a seguir.
¿Qué busca?
Busca establecer el contexto, identificar, analizar, evaluar, tratar y
comunicar los riesgos asociados a una actividad.
¿Qué consigue?
Con una buena administración de riesgos se consigue alcanzar
los objetivos marcados optimizando recursos y costos.
6. ESTRUCTURA DEL PROCESO DE GESTIÓN DE RIESGOS
Establecimiento del Contexto
¿Riesgos a Que?
Roles y responsabilidades en la gestión
de riesgos.
Identificación del Riesgo.
¿Qué puede suceder que afecte el
objetivo del proceso?
¿Por qué puede suceder?
Valoración
Análisis del Riesgo.
Establecer la probabilidad y el
impacto de la materialización del
riesgo a los objetivos.
Evaluación del Riesgo.
Establecer prioridades de
tratamiento (evitar, aceptar,
compartir, reducir).
Mapa de Riesgo Inherente
Tratamiento del Riesgo.
Políticas y Procedimientos
Diseño y Ejecución de Controles
Mapa de Riesgo Residual
Comunicación
Riesgos
y
controles
comunicados
y
actualizados.
Mapas
de
riesgos.
Monitoreo
y
Revisión
Evaluaciones
continuas
(Autocontrol,
Autorregulación,
Autogestión)
Evaluaciones
independientes
(Auditoria
Interna)
7. “AL IGUAL QUE LA MATERIA, EL RIESGO NO
PUEDE SER DESTRUÍDO. SOLAMENTE PUEDE
SER CAMBIADO UNO POR OTRO”
8. AUDITORIA GENERAL DEL PODER EJECUTIVO
La Auditoría General del Poder Ejecutivo –
AGPE, creada por Ley 1.535/99 “De
Administración Financiera del Estado”, como
Órgano de Control Interno del Poder Ejecutivo,
para realizar auditorías a los Organismos del
Poder Ejecutivo y reglamentar y supervisar el
funcionamiento de las Auditorías Internas
Institucionales.
9. PRINCIPALES LOGROS
A partir del año 2006, bajo el Programa de
Modernización de la Administración Pública la
AGPE, implementó mejores prácticas en su
gestión:
- Sistema de Gestión de la Calidad - Norma ISO
9001, orientado a los procesos, en alineación con
el concepto de Administración de Riesgos y la
filosofía de la Mejora Continua, que en la
actualidad se mantiene con la certificación en ISO
9001:2015 (Nueva versión)
10.
11. PRINCIPALES LOGROS
La AGPE ha implementado el MECIP a través
del Sistema de Gestión de la Calidad ISO
9001:2015 y posee un Portal Web MECIP
15. ACCIONES PARA ABORDAR RIESGOS Y
OPORTUNIDADES
La AGPE, asegura el cumplimiento de sus
Políticas y Objetivos Institucionales mediante la
administración del Riesgo a través de un
proceso de toma de decisiones derivadas del
analisis FODA con un seguimiento
correspondiente en forma anual
Del Manual de Gestión de la Calidad...
16. ACCIONES PARA ABORDAR RIESGOS Y
OPORTUNIDADES
Las oportunidades se abordarán mediante las
estrategias o acciones generadas por la
herramienta FODA y se realizará el seguimiento
correspondiente en forma anual.
Del Manual de Gestión de la Calidad...
17. ACCIONES PARA ABORDAR RIESGOS Y
OPORTUNIDADES
Del Manual de Gestión de la Calidad...
Identificación de los riesgos:
Por cada subproceso, dentro del alcance del
Sistema de Gestión de la Calidad, se han
definido los formatos establecidos por el
Modelo Estándar de Control Interno para
Instituciones Públicas del Poder Ejecutivo -
MECIP.
19. Producto
Proceso
Insumo
Tipos de Control Actividad-Operación
Control
Preventivo
Corregir
los
problemas
Control
Detectivo
Control
Correctivo
Detectar
los
problemas
Prevér los
problemas
21. PRINCIPALES LOGROS
Gestión en la creación e
implementación de la Norma
Paraguaya NP 38 004 17 de
“Calidad en la Gestión Pública”,
integrando el Modelo Estándar
de Control Interno para
Instituciones Públicas del
Paraguay – MECIP y la Norma
ISO 9001:2015,
22. PRINCIPALES LOGROS
Mayor involucramiento de los directivos con la Gestión de Riesgos.
Mayor interacción de la Auditoría Interna con la Gestión del Riesgo.
Mejora en la percepción de las áreas respecto funcionamiento del
proceso.
Matriz de riesgos que incluye todos los procesos desagregados.
Fuente de información completa.
23. PRINCIPALES DESAFÍOS
Capacitación en Gestión de Riesgos a todas las áreas.
Cambio de Enfoque.
Implementar CONTROLES efectivos a los riesgos
Moderados, Importantes e Inaceptables.
Fortalecimiento institucional mediante la incorporación
de tecnologías al proceso de Gestión de Riesgos.
Aumentar la interacción de la AII y las áreas mediante la
gestión de riesgos.
24. PLAN DE AUDITORIA BASADO EN
RIESGOS
Colombia 2018
• Metamorfosis de la Profesión de Auditoría Interna.
• Impacto Normas Práctica Profesional Auditoría Interna en la
Gestión de Riesgos.
• Gestión Riesgos a Nivel de Entidad.
• Gestión de Riesgos a Nivel de Procesos
• Auditoría Interna y Gestión de Riesgos.
VISION GLOBAL DE LA AUDITORÍA INTERNA
25. Auditoría Basada en Control
Auditoría Basada en Proceso
Auditoría Basada en Riesgos
Auditoría Basada en Gestión de
Riesgos
METAMORFOSIS DE LA AUDITORIA INTERNA
Los enfoques han variado en los últimos años
26. Auditoría Basada en Control
• Validar cumplimiento de leyes, políticas y procedimientos
(Auditorías de Cumplimiento).
• Probar y validar registros financieros, universo menor a la A.E.
(Auditorías Financieras).
• Verificar controles claves (Auditorías de control, flujo o de
procedimientos?
Son aun comunes debido a que dan soporte al cumplimiento de normas.
Base de selección: Materialidad
28. Auditoría Basada en Proceso
Auditorías operativas, desarrollados para evaluar el diseño,
efectividad y eficiencia de los procesos.
Aparecen el Riesgo Inherente, Riesgo de Control, Riesgo de
Auditoría.
Tiene como meta la identificación de BRECHAS entre el
Proceso actual y las mejores prácticas.
Se inicia el manejo y empleo del concepto Riesgo para
selección de procesos.
30. Auditoría Basada en Riesgos
Suministra un punto competitivo a través del entendimiento de
la Institución y los riesgos que pueden impactar. Disminuye el
alcance y asegura los riesgos claves.
Determinar los riesgos primarios, sus controles y
procedimientos para mitigar y reducir.
Meta: Identificar controles y procedimientos que no están
operando efectivamente para mitigar RIESGOS CLAVES
31. Auditoría Basada en Riesgos
Riesgos, incertidumbres y amenazas como base para determinar
qué proyectos serán realizados y como la asignación será
ejecutada.
Marca el comienzo del enfoque de auditoría post moderno, los
auditores empiezan a usar factores de riesgo,
33. Auditoría Basada en Gestión de Riesgos
Procesos de Administración de Negocios (ERM), necesidad de
expandir el enfoque de la A.I., inicia la generación de la AUDITORIA
BASADA EN GESTION DE RIESGO.
Se expande el enfoque a:
• Objetivos claves del Negocio.
• Tolerancia al riesgo.
• Medición de Indicadores claves.
• Capacidad para manejar los riesgos.
Optimizar el Proceso de Evaluación de Riesgos donde sea necesario.
34. Balance
Óptimo
Protección
Mejora
Auditoría Basada en Gestión de Riesgos
META: BRECHA entre Nivel de efectividad de la Gestión actual y el
deseado.
Equilibrio óptimo entre los servicios que brinda
Aseguramiento
Activos del Proyecto Existentes
1. Cobertura basada en riesgos.
2. Activos tangibles.
3. Orientación de EEFF.
4. Informes de excepción.
5. Soluciones de desarrollo de Dir.
6. Cumplimiento de Controles.
7. Controles general TI.
8. Lista de verificación
Consultoría
Mejorar Oportunidades, crecimiento
futuro.
1. Cobertura basada en riesgos.
2. Activos intangibles.
3. Informes cuadro de mando.
4. Identificación mejores prácticas.
5. Desarrollo de soluciones en
colaboración.
6. Respaldo y mejora Gestión de
Riesgo.
Valor
Agregado
Función de
Auditoría
Interna
35. NORMAS INTERNACIONALES PARA LA PRACTICA
PROFESIONAL DE AUDITORIA INTERNA
¿APLICAS TU TRABAJO DIARIO LAS NORMAS PARA LA
PRACTICA PROFESIONAL DE LA AUDITORIA INTERNA?
Sabías que las Normas emitidas por el IIA cambiaron en el 2017?
36. Norma 2010 – Planificación
El Director de Auditoría debe establecer un plan basado en los riesgos, a fin de
determinar las prioridades de la actividad de Auditoría Interna. Dichos planes
deberán ser consistentes con las metas de la Organización.
Entrada en vigor: Enero de 2017
37. Norma 2120 – Gestión de Riesgos
La actividad de Auditoría Interna debe evaluar la eficacia y contribuir a la mejora
de los procesos de gestión de riesgos.
2120.A1 – Evaluar las exposiciones al riesgo.
2120.A2 – Evaluar la posibilidad de ocurrencia de fraude y como se gestiona….
Entrada en vigor: Enero de 2017
38. 1. Pensamiento estratégico en análisis
de riesgos.
2. Alerta oportuna sobre riesgos
emergentes.
3. Amplio enfoque sobre operaciones
e informes no financieros.
4. Fortalecer líneas de defensa que
trabajan con gestión de riesgos.
5. Mejoramiento al proceso de toma de
decisiones.
6. Observar señales de deterioro en la
cultura de riesgos
7. Comunicación efectiva con la Alta
Gerencia.
8. Colaboración efectiva otras
funciones independientes, gestión
de riesgos y cumplimiento.
9. Aprovechamiento de la
Tecnología.
10. Mejorar la estructura de control.
Controles automatizados.
11. Mejora y simplificación de la
gestión del cumplimiento.
12. Vigilancia al Fraude
AUDITORIA INTERNA ALREDEDOR
DEL MUNDO: EXPERIENCIA PARA
DAR FORMA AL FUTURO AUDITOR
12 Formas en que un Auditor contribuye a agregar valor
en el Futuro (PROTIVITI 2014)
40. Gestión de Riesgos – Nivel Entidad
Universo de Riesgos…
¿Cuáles son los Riesgos que afectan a la Organización?
¿Todos los riesgos deben ser identificados, definidos y medidos?
Ensamblar el universo – pasos:
1. Riesgos genéricos.
2. Identificación de Eventos.
6. Crear Modelo de Riesgos.
3. Reuniones – lluvia de ideas,
riesgos adicionales.
5. Enlazar los Riesgos a la
Estrategia.
4. Definir Riesgos.
42. Gestión de Riesgos – Nivel Proceso
El punto inicial de la evaluación de riesgos a nivel de proceso es identificar los
riesgos que puedan identificar la habilidad de alcanzar los objetivos….
¿Qué puede ocurrir que nos impida alcanzar los objetivos a nivel de proceso?
Enfoque que responde a la interrogante:
1. Selección de un Objetivo.
2. Identificación de barreras.
• Metas Inapropiadas.
• Actividades Inadecuadas.
• Información Inexacta.
3. Enlace de riesgos con objetivos .
4. Aseguramiento Impacto.
5. Validación de riesgos.
43. AUDITORIA INTERNA HOY
Factores que ayudan a añadir valor y mejorar la
calidad
1. Conocimiento profundo de su organización: cultura, ambiente, misión, visión.
2. Alinear el trabajo al Plan Estratégico de la Organización y a las expectativas y
necesidades de los clientes: Universo y alcance frecuentemente actualizado.
3. Coraje para Innovar: Creatividad para adaptar las innovaciones y exceder las
expectativas .
4. Adopción de un enfoque de auditoría centrado en riesgo: aseguramiento sobre los
riesgos que afectan a la Organización .
44. CARACTERÍSTICAS DEL AUDITOR INTERNO DE HOY
1. Confianza: Seguridad para sacar el máximo potencial en momentos claves.
2. Entusiasmo e iniciativa: Vivir con pasión lo que hacemos.
3. Disposición a trabajar duro: Todo objetivo requiere de esfuerzo y una
dedicación vital.
4. Actualización: con el fin de ofrecer un mejor servicio.
5. Adaptabilidad: flexibilidad para adecuarse a las demandas y los
requerimientos.
6. Pro – Actividad: Tome la iniciativa para generar mejoras.
7. Creatividad: Esa habilidad de ir intrépidamente a donde ningún hombre ha
ido antes, líder o persona convencional.
8. Saber escuchar: Interpretar los mensajes y comprender mejor las
necesidades e inquietudes.
9. Saber hacer preguntas: Formular adecuadamente para obtener información
necesaria.
10. Determinación: Perseverancia en el propósito y constancia en el esfuerzo.
45. Que los Entes Públicos de la Administración
Pública cuenten con un Sistema de Control
Interno eficaz para proporcionar una seguridad
razonable en el logro de sus objetivos y metas,
en un ambiente ético, información de calidad,
mejora continua y cumplimiento de la Ley.
PROYECCIONES
46. “Lo único que separa a un hombre de lo que
quiere en la vida es, con frecuencia,
simplemente la voluntad para intentarlo y
la fe para creer que es posible”