Auditoria Basada en Riesgos

Justo Hernndez Vliz

Subgerente de Auditoria Grupo Security

Justo Hernndez Vliz

Es Ingeniero en Informacin y Control de Gestin, Contador Auditor, Licenciado en Informacin y Control de Gestin, cuenta con un M.B.A. de la Facultad de Ciencias Econmicas de la Universidad de Chile. Posee ms de 14 aos de experiencia en Auditoria Interna. Actualmente es Subgerente de Auditoria de Grupo Security y Profesor del Diplomado en Gestin de Riesgos de Negocios de la Facultad de Ciencias Econmicas de la Universidad de Chile. Ex Auditor de la Superintendencia de Bancos e Instituciones Financieras.

Subgerente de Auditoria Grupo Security

Agenda
Conociendo el Modelo Responsabilidad de la Auditoria en un Modelo de Administracin Integral de Riesgos Plan Anual de Auditoria con enfoque de riesgos, Cmo priorizar los recursos de auditoria? Desarrollo de las Auditorias con enfoque de riesgos Observaciones e Informes de Auditoria en un Enfoque de Riesgos Determinacin del Ratings de Auditoria Actualizaciones de los mapas de riesgos (mapas de procesos, riesgos, controles) Seguimientos de Auditoria con enfoque de riesgos (Cumplimiento de planes de accin)

Conociendo el Modelo
La Gestin Integral de Riesgos responde a la necesidad de conocer y gestionar los riesgos de los procesos crticos de las Empresas, utilizando un lenguaje comn.
Ambito de Control de Riesgos
Inversionistas Calificadoras de Riesgos Accionistas

SVS

Mejoras en la cultura de los Gobiernos Corporativos, e imagen y confianza de los inversionistas y supervisores

Supervisin Basado en Riesgos

Organismo Supervisor de Bancos

SBIF

Coso

Basilea II

MODELO DE GESTION, CONTROL Y SEGUIMIENTO INTERNO INTEGRAL

Modelo de Procesos

Modelo de Riesgos

Modelo de Controles

Empleados

Administracin centralizada de los Riesgos por Empresa apoyados con la herramienta de software ERA (Enterprise Risk Assessor).

Riesgo Empresa

RIESGOS
Empresas

Auditora Interna
C

n ci a lid so n o

Riesgo Grupo

RIESGOS
rea Control de Riesgos

Auditora
Obtencin de Informacin Empresas

Auditora
Revisa y evala en terreno del nivel de cumplimiento de los planes de accin reportados. Mapas de Procesos Flujos de Procesos Riesgos de la Empresa y de sus Procesos Detalles de Riesgos/ Controles / Deficiencias / Planes de Accin

Planificacin y programacin de Auditorias de las Empresas

Software ERA Methodware

BD

Responsabilidad de la Auditoria Interna

La Auditoria Interna es un rea de apoyo independiente que reporta al Directorio. Su misin es colaborar en el cumplimiento de las metas y objetivos que la Alta Direccin ha trazado, anticipando riesgos y asegurando el establecimiento y funcionamiento de un adecuado ambiente de control interno.

Plan Anual de Auditoria

Cmo priorizar los recursos de auditoria? Aspectos a considerar 1. - Cobertura de las auditoras. 2. - Disponibilidad de das/auditor. 3. - Matriz de riesgo, cuya ponderacin determina un ndice de riesgo, que indica las prioridades, en la definicin de las reas a auditar. - Rating o calificacin obtenida en la ltima auditoria - Tiempo transcurrido desde la ltima auditoria - Volumen del Negocio - Riesgo Inherente del negocio. - Grado de implementacin de las recomendaciones de la auditoria anterior - Riesgo residual del Negocio.

Plan Anual de Auditoria

Ejemplo de factores definidos en matriz de riesgo
Rating (25%) A B C D E Volumen de Negocio (10%)
Mas de MM$ 100.000 Entre MM$ 50.000 y MM$100.000 Entre MM$ 25.000 yMM$50.000 Entre MM$ 10.000 y MM$25.000 < MM$ 10.000

em Ej pl o

Tiempo desde Ultima Auditoria (10%) 1 2 3 4 5 mas de 730 das entre 546 y 730 das entre 366 y 545 das entre 181 y 365 das < 180 das Implantacin Recomendaciones (20%) 5 4 3 2 1 Mas de un 90% Entre un 80%y un 90% Entre un 65% y un 79% Entre un 50% y un 64% <50% Implantacin Riesgo Residual ERA (25%) 5 4 3 2 1
Mas de 12 Entre un 9,1 y 12 Entre un 6,1 y 9 Entre un 3,1 y 6 < 3 Deficiencias

5 4 3 2 1

1 2 3 4 5

Riesgo Inherente ERA (10%)

Mas de 12 Entre un 9,1 y 12 Entre un 6,1 y 9 Entre un 3,1 y 6 < 3 Deficiencias

5 4 3 2 1

Desarrollo de la Auditoria
1. Programas de Trabajo de Auditoria Nombre del proceso a auditar Equipo de trabajo Antecedentes Descripcin General del Proceso Marco legal y normativo Riesgos asociados (genricos y especficos) reas funcionales y sistemas involucrados Consideraciones especiales Estrategia Objetivo de la revisin Alcance Limitaciones

Desarrollo de la Auditoria
2. Pruebas de auditoria Proceso Objetivo de las pruebas Nombre de la Prueba Detalle Riesgos involucrados Auditor a cargo Tiempos Resultado de la prueba

Observaciones e Informes
1. Observaciones Identifique el riesgo Nombre observacin Prioridad Descripcin y efecto Recomendacin Plan de accin comprometido Como se solucionar Quien lo va efectuar Fecha comprometida Quin efectuar el seguimiento

Observaciones e Informes
2. Informe de Auditoria Cartula Nombre del proceso Auditado Auditores responsables Supervisor Fechas clave Contenido Introduccin Objetivos Alcance Antecedentes relevantes Conclusiones Ratings Resumen de conclusiones por riesgo Recomendaciones y calendario de implementacin Ordenadas por riesgo y prioridad

Determinacin del Ratings de Auditoria

1. Evaluacin por riesgo 2. Se califica en base a una matriz en la cual para cada riesgo se definen aspectos de evaluacin que se califican de 1 a 100. 3. Se define la ponderacin de cada riesgo, en cada una de las unidades auditadas. 4. Se incluye adems una evaluacin del grado de implementacin de las recomendaciones de la anterior auditoria 5. Ratings final determinado por el promedio ponderado de cada riesgo A B C D E MUY BUENO BUENO NECESITA MEJORAR INSATISFACTORIO DEFICIENTE 91 % al 100% 76% al 90% 66% al 75% 50% al 65% Menos de un 50%

em Ej pl o

Determinacin del Ratings de Auditoria

Matriz de Evaluacin - Riesgo Contable - Riesgo de Crdito - Riesgo Estructural - Riesgo de Mercado - Riesgo Normativo - Riesgo Operativo - Riesgo Organizativo - Riesgo Tecnolgico - Riesgo de Lavado de Activos - Implementacin de Recomendaciones Anteriores

Determinacin del Ratings de Auditoria

Matriz de Evaluacin
RIESGO CONTABLE Correcta imputacin y registro de las operaciones.(exactitud, oportunidad) Correcta aplicacin de los principios contables Existencia de un adecuado soporte de los registros contables Confeccin correcta y oportuna de los anlisis de cuentas Adecuado control contable (seguimientos de partidas en conciliacin, de operaciones pendientes, control independiente, etc). Correctos estados financieros (o saldos) presentados ante los organismos reguladores RIESGO DE CRDITO Existencia de una adecuada poltica de riesgo Cumplimiento de las poltica vigentes Cumplimiento de lmites; aprobacin y encaje de excesos Procedimientos de medicin y seguimiento de los riesgos Disponibilidad de una adecuada informacin para el control del riesgo RIESGO ESTRUCTURAL Existencia de una adecuada poltica de riesgo Cumplimiento de las poltica vigentes Cumplimiento de lmites; aprobacin y encaje de excesos Procedimientos de medicin y seguimiento de los riesgos Disponibilidad de una adecuada informacin para el control del riesgo RIESGO DE MERCADO Existencia de una adecuada poltica de riesgo Cumplimiento de las poltica vigentes Cumplimiento de lmites; aprobacin y encaje de excesos Procedimientos de medicin y seguimiento de los riesgos Disponibilidad de una adecuada informacin para el control del riesgo

em Ej pl o

Actualizacin de los Mapas de Riesgo

La Poltica establece la forma de gestionar los riesgos de negocio, en concordancia con las mejores prcticas de la industria, las regulaciones vigentes y el riesgo aceptable. As como tambin, define el marco de referencia para el control y seguimiento de los riesgos en cada una de las empresas. Definiciones: 1. Roles y responsabilidades para el tratamiento de riesgos 2. Agrupa todas las instancias de control y seguimiento de riesgos (Auditoria Interna) 3. Dispone la conformacin del Comit de Riesgos. 4. El modelo de operacin es aprobado por el Directorio, siendo el ltimo punto de control.

Empresas

Evaluaciones y auto-evaluaciones de Riesgo

Gerentes Software ERA Methodware

Informacin de Procesos (flujos documentacin, etc)

BD

Actualizacin y confirmacin de Estados de avances de planes de accin Revisin de estados de avances (Planes de Accin)

Responsables de Procesos

Riesgo Empresa

Mapa de Riesgo de la empresa

Responsable de Riesgos Revisin de Riesgos, actualizacin de planes de accin

rea de Control y Seguimiento de Riesgos

Consolidacin de la actualizacin de Informacin y levantamiento de Riesgos por Empresa

Entrega en forma automtica a las Empresas

Control y Seguimiento de Riesgos, planes de accin y KRI (Indicadores de Riesgo)

Mapas de Procesos Flujos de Procesos Riesgos de la Empresa y de sus Procesos Detalles de Riesgos / Controles / Deficiencias Acuerdo, control y seguimiento de Planes de Accin.

Software ERA Methodware

BD

Seguimiento de Auditoria
A.I. A.E O.F.
A.I. desarrolla su trabajo de auditoria en el sistema. AI ingresa observaciones de los A.E y de los Org. Fiscalizadores

Los responsables de implementar las recomendacione s reportan directamente en ERA o a travs de reportes generados por el sistema, el estado de avance de los planes de accin.

Trimestralmente A.I. revisa en terreno la implementacin de aquellas recomendaciones reportadas con un 100% de avance y que se encuentran asociadas a un riesgo > 12, segn ERA.

Temas Crticos

Anexo 2 Estado de Avance Planes de Accin

17 tems

Riesgo de Crdito Operaciones Financieras

113 tems
v v

Mesa

76 tems
v v

Procesos Sucursales

Peridicamente se generan reportes de seguimiento que se presentan en el Comit de Auditora.

Nota: Los planes terminados con estado OK corresponden a lo reportado por las reas responsables

Conclusiones
Una auditoria con enfoque de riesgos, integrada a un modelo de gestin integral de riesgos permite mejoras en: -Alinear la estrategia con el apetito al riesgo. -Incrementar las respuestas al riesgo. -Reducir las prdidas y sorpresas operacionales. -Identificar y administrar riesgos que cruzan la organizacin. -Proveer respuestas integradas a mltiples riesgos. -Identificar oportunidades.

Informacin de Contacto

jhernandez@security.cl 56 2 5842334

www.security.cl

Preguntas y Respuestas

Muchas Gracias por su atencin!