You are on page 1of 22

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES

SUB-SEDE QUETZALTENANGO





I CONVENCIÓN DE AUDITORÍA INTERNA



LEMA


El Contador Público y el Auditor de Clase Mundial



TEMA:


La Auditoría Interna y la evaluación de riesgos



EXPOSITOR:


Dr. René Fonseca Borja, CPA, CFE, MS.



PAÍS: Ecuador



Quetzaltenango, Guatemala, Guatemala C. A.
9 y 10 de noviembre de 2007
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
2
& Asociados S. C.
La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca-Borja, CPA, CFE, MS.
Ex Segundo Vicepresidente de la Federación Latinoamericana de Auditores Internos (FLAI).
Ex Presidente del Instituto de Auditores Internos (IAI), Quito, Ecuador.
Presidente del Primer Encuentro Interamericano de Auditores Internos, hoy Congreso Latinoamericano de Auditoría Interna (CLAI).
Ex Director de la Federación de Contadores del Ecuador.
Ex Vocal de la Directiva del Colegio de Contadores Públicos de Pichincha – Ecuador.
Miembro de la Comisión Gubernamental del Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA).
Catedrático en Universidades de Ecuador y Guatemala.
Ex Consultor de Organismos Internacionales (BM, AID, MSI), Bolivia, Panamá, Honduras y Guatemala.
Conferencista Internacional en Europa, USA, el Caribe, Centro y Sur América.
Conferencista en Universidades de Bolivia, Panamá, Costa Rica, Guatemala.
Conferencista y ponente Interamericano de la Asociación Interamericana de Contabilidad (AIC).
Conferencista en el Congreso Mundial del IIA en Inglaterra y U.S.A.
Conferencista en varios Congresos Latinoamericanos de Auditoria Interna (CLAI).
Miembro del IAI, ACFC; IGCPA.
Autor de varios artículos sobre la profesión, publicados por varias revistas del continente.
Premio a la Excelencia otorgado por el Banco Mundial y otros reconocimientos por la gestión en el continente.



1. ASPECTOS GENERALES

“ Si no divulgas, no encontrarás eco a tus ideas”

RENE FONSECA BORJA
Guatemala, febrero de 2007


1.1 DEFINICIÓN

Proceso mediante el cual se evalúan los medios de control diseñados para
manejar y minimizar las posibilidades de impacto de los riesgos que afectan la
consecución de los objetivos organizacionales.

Se busca entender cómo la gerencia se informará sobre la existencia de riesgos y
sus impactos.

1.2 OBJETIVOS

• Definir si todas las áreas, los riesgos y sus causas han sido tomados en
cuenta por la gerencia para producir mejoras.

• Buscar las medidas de control como base para determinar la forma cómo
se manejan las causas de los riesgos.

• Analizar y buscar soluciones para disminuir los efectos negativos de los
riesgos.

• Proporcionar información oportuna para el análisis y reprogramación de las
operaciones en sus distintos niveles.

1.3 IMPORTANCIA

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
3
& Asociados S. C.
• Brinda información sobre áreas o sectores donde pueden surgir deficiencias
de control, susceptibles de transformarse en riesgos.

• Brinda información sobre áreas donde existen posibilidades de mejoras
para aumentar la calidad y productividad de la organización.

• Brinda la oportunidad de tomar acciones que eviten problemas que se
transformen en verdaderas crisis.

• Aumenta la atención gerencial a los sectores más importantes del negocio.

1.4 ALCANCE DE LA EVALUACIÓN

El análisis de riesgos involucra el examen de:

Las fuentes de riesgo.
Las consecuencias, tanto al interior, como al exterior de la
organización.
La probabilidad de que esos riesgos y consecuencias puedan
ocurrir.
El efecto financiero que afecta a las operaciones o resultados.
La aceptación del riesgo por parte de las máximas autoridades.
La posible respuesta al riesgo y sus costos.

Se puede llegar a identificar factores que afectan, tanto las
consecuencias como la probabilidad.

El riesgo no es sólo la materialización de una pérdida, sino que no se
alcancen las expectativas de la organización.

2. RESPONSABILIDAD INSTITUCIONAL

2.1 CONOCER SOBRE LA INCERTIDUMBRE ORGANIZACIONAL

A todas las organizaciones, de alguna manera, les afecta los factores
interno y externo, y esto genera incertidumbre sobre:

La globalización..
La tecnología.
Las leyes y regulaciones.
Las reestructuraciones.
Los mercados cambiantes.
La competencia leal o desleal.
Los cambios climáticos.

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
4
& Asociados S. C.
La incertidumbre representa incapacidad para determinar la probabilidad de
que ocurran eventos potenciales y resultados asociados que afecten las
operaciones o los resultados.

2.2 PROMOVER EL USO DE TECNOLOGÍA


Balancear
la inversión
en controles,
en un ambiente
de riesgos,
generalmente
impredecible
Obtener el
aseguramiento
de los controles
y seguridades
que proveen los
servicios de IT
internos
y externos
Informar a la
gerencia su
opinión sobre
la efectividad del
control interno
y actuar como
asesores
del negocio,
ser pro-activos
MEJORES PRÁCTICAS PARA LA GESTIÓN Y CONTROL IT
2.2 2.2 PROMOVER EL USO DE TECNOLOG PROMOVER EL USO DE TECNOLOGÍ ÍA A
ALTA DIRECCIÓN AUDITORES GERENCIA
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES ( I GCPA) BLI COS Y AUDI TORES ( I GCPA)
EST ESTÁ ÁNDARES I NTERNACI ONALES DE LA AUDI TOR NDARES I NTERNACI ONALES DE LA AUDI TORÍ Í A I NTERNA A I NTERNA
D
r
.

R
e
n
é
F
o
n
s
e
c
a

B
o
r
j
a


2.3 ASEGURAR QUE SE ESTRUCTUREN LOS PROCESOS


D
r
.

R
e
n
é
F
o
n
s
e
c
a

B
o
r
j
a
Objetivos de Control Objetivos de Control
Factores Cr Factores Crí íticos de ticos de É Éxito xito
Indicadores de Resultados Indicadores de Resultados
Indicadores de desempe Indicadores de desempeñ ño o
RECURSOS
DE IT
PROCESOS
DE TRABAJO
REQUERIMIENTOS
DEL NEGOCIO
Apoya la transparencia de las operaciones
2.3 ASEGURAR QUE SE ESTRUCTUREN LOS PROCESOS
T
E
C
N
O
L
O
G
Í
A
E
F
I
C
I
E
N
C
I
A
R
I
E
S
G
O
S
C
A
L
I
D
A
D
I
N
T
E
R
N
A
E
X
T
E
R
N
A
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES ( I GCPA) BLI COS Y AUDI TORES ( I GCPA)
EST ESTÁ ÁNDARES I NTERNACI ONALES DE LA AUDI TOR NDARES I NTERNACI ONALES DE LA AUDI TORÍ Í A I NTERNA A I NTERNA


INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
5
& Asociados S. C.
2.4 ASEGURAR QUE SE GENERE VALOR

Decisiones de la administración generan valor o se debilitan por la
definición de las estrategias hasta la operación diaria.

La información interna y externa permite identificar riesgos y la oportunidad
que sucedan.

Se despliega recursos preciosos, para enderezar las actividades de riesgo
frente a las circunstancias cambiantes.

Generación de valor para los clientes y asociados con o sin ánimo de lucro,
entidades gubernamentales, etc..

3. LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS

3.1 LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS


3.1 3.1 LA AUDITOR LA AUDITORÍ ÍA INTERNA Y LA EVALUACI A INTERNA Y LA EVALUACIÓ ÓN DE RIESGOS N DE RIESGOS
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES ( I GCPA) BLI COS Y AUDI TORES ( I GCPA)
LA AUDI TOR LA AUDI TORÍ Í A I NTERNA Y LA EVALUACI A I NTERNA Y LA EVALUACI Ó ÓN DE RI ESGOS N DE RI ESGOS
Dr. René Fonseca Borja
AUDITORÍA INTERNA
IDENTIFICAR
Y
EVALUAR RIESGOS
PROCESO ADMINISTRATIVO
INCERTIDUMBRE Y RIESGOS
La globalización.
La tecnología.
Las leyes y regulaciones.
Las reestructuraciones.
Los mercados cambiantes.
La competencia leal o desleal.
Los cambios climáticos.
GERENCIA
JUNTA DIRECTIVA
I
N
F
O
R
M
A
C
I
Ó
N
SUCURSALES, DELEGACIONES
A
U
D
I
T
O
R
Í
A


3.2 LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS

La auditoria Interna debe, según sus funciones, debe identificar y evaluar riesgos
en todos los campos del negocio de una organización; lo siguientes son ejemplos
de riesgos:

Estratégicos.
Operacionales.
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
6
& Asociados S. C.
Económicos.
Técnicos.
Administrativos.
Tecnológicos.
Recurso Humano.
Calidad.
Satisfacción del cliente.
Productividad operativa.
Interrupción de negocios.

3.2 REQUERIMIENTOS DE LAS NORMAS INTERNACIONALES

NORMAS INTERNACIONALES PARA EL EJ ERCICIO PROFESIONAL DE LA
AUDITORÍA INTERNA (NIEPAI)

Las NEPAI, tienen muchas normas que hacen relación a la parte de atributos del
personal y al desempeño de las operaciones; por otro lado, existen más de 70
consejos para la práctica de la auditoría interna; para mostrar lo que sucede en
relación a los riesgos, se insertan dos aspectos de importancia:

NORMAS SOBRE ATRIBUTOS

• 1000 – Propósito, Autoridad y Responsabilidad

• 1100 – Independencia y Objetividad.

• 1110 – Independencia de la Organización
• 1120 – Objetividad Individual
• 1130 – Impedimentos a la Independencia u Objetividad.

• 1200 – Pericia y Debido Cuidado Profesional.

• 1210 – Pericia
• 1220 – Debido Cuidado Profesional
• 1230 – Desarrollo Profesional Continuado.

NORMAS SOBRE DESEMPEÑO

• 2100 – Naturaleza del Trabajo.

– 2110 – Gestión de Riesgos.
– 2120 – Control
– 2130 – Gobierno

• 2200 – Planificación del Trabajo

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
7
& Asociados S. C.
– 2201 – Consideraciones sobre Planificación
– 2210 – Objetivos del Trabajo
– 2220 – Alcance del Trabajo
– 2230 – Asignación de Recursos para el Trabajo
– 2240 – Programa de Trabajo.

4. ENFOQUE DE EVALUACIÓN

4.1 ENFOQUE DE EVALUACIÓN


4.1 4.1 ENFOQUE DE EVALUACI ENFOQUE DE EVALUACIÓ ÓN N
ENFOQUE TRADICIONAL ENFOQUE TRADICIONAL:
AUDITORÍA DE CUENTAS
DE BALANCE
(RAZONABILIDAD)
ENFOQUE ACTUAL: ENFOQUE ACTUAL:
DETERMINACIÓN
DE RIESGOS
(MEDIR IMPACTO)
APOYO
EN DATOS ESTADÍSTICOS
DE ALERTA TEMPRANA
(INDICADORES) (INDICADORES)
EVALUACIÓN
DE LOS PROCESOS
OPERATIVOS
(ACCIONES CORRECTIVAS) (ACCIONES CORRECTIVAS)
Dr. René Fonseca Borja
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES ( I GCPA) BLI COS Y AUDI TORES ( I GCPA)
LA AUDI TOR LA AUDI TORÍ Í A I NTERNA Y LA EVALUACI A I NTERNA Y LA EVALUACI Ó ÓN DE RI ESGOS N DE RI ESGOS


4.2 LA AUDITORÍA INTERNA APLICADA


4.2 LA AUDITORÍA INTERNA APLICADA
D
r
.

R
e
n
é
F
o
n
s
e
c
a

B
o
r
j
a
Entes
Ejecutores:
Ciudadanía
Ministerio
Finanzas,
Hacienda
Proveedores
Contraloría
Sistemas de
información
C
O
N
S
T
R
U
C
C
I
O
N
E
s
Organismos
Internacionales
PNUD, OIM, ONG
Entes
Intermediarios
O principales
Auditorías,
Investigaciones,
Técnicas,
Mediciones.
Informes
Justicia
Gastos sin Gastos sin
control control
PRESIONES: PRESIONES: Mi nistros, Diputados, Alcaldes
1
2
3
4
5
6
7
8
9
10
Información
ejecución
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES BLI COS Y AUDI TORES
SUB SUB- - SEDE QUETZALTENANGO SEDE QUETZALTENANGO
LA AUDI TOR LA AUDI TORÍ Í A I NTERNA Y LA EVALUACI A I NTERNA Y LA EVALUACI Ó ÓN DE RI ESGOS N DE RI ESGOS

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
8
& Asociados S. C.
5. PROCESO DE EVALUACIÓN DE RIESGOS

“ Abre la mente para que la iniciativa responda”

RENE FONSECA BORJA
Guatemala, 5 de mayo de 2002

5.1 PROCESO DE EVALUACIÓN DE RIESGOS

Las causas para una evaluación de riesgos pueden ser: denuncias, informes,
requerimientos legales, etc.., sin embargo, se hace referencia a las etapas que se
consideran aplicables a todos los sectores:

DIAGNÓSTICO, ETAPA 1

• Identificar el sector de riesgo
• Levantar el proceso
• Identificar componentes del proceso
• Primeros criterios de evaluación.

• Fuentes de evidencia
• Procedimientos de control de riesgos.
• Responsables y funciones
• Insumos y productos
• Forma de distribución
• Forma de custodia
• Forma de venta
• Sistema de registro
• Libros y registros
• Informes y resultados
• Información y comunicación

PLANIFICACIÓN, ETAPA 2

• Establecer objetivos y metas
• Preparar programa
• Preparar cronograma

EJ ECUCIÓN, ETAPA 3

• Análisis del valor agregado
• Identificar problemas (riesgos)
• Tabular resultados

INFORME, ETAPA 4

• Dimensionar el impacto de los riesgos
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
9
& Asociados S. C.
• Identificar posibles soluciones
• Discutir viabilidad de soluciones
• Elaborar informe de mejoras

IMPLANTACIÓN, ETAPA 5

• Estimar costos de mejoras
• Elaborar programa de implantación
• Seguimiento funcional posterior

Tomado del libro “ AUDITORÍA INTERNA, un enfoque moderno de planificación, ejecución y control” , Dr. René Fonseca-Borja

5.2 TÉRMINOS TÉCNICOS UTILIZADOS

IDENTIFICACIÓN, es el levantamiento de los posibles hechos negativos
(Amenazas o causas de riesgos) que pueden causar daño a la
organización.

RIESGO, es la posibilidad de que ocurra un evento negativo que cause
daño a la organización.

PROBABILIDAD, Las circunstancia del evento que hacen creer que se
repetirá en contra o favor de la organización.

AMENAZA, es la expresión del peligro o potencial daño que puede afectar a
una organización, sus sistemas, procesos, etc.

VULNERABILIDAD, Es el punto donde una organización, sistema, proceso,
etc., es susceptible de que le causen daño.

FRECUENCIA, Número de veces que se repite el problema.

CAUSA, La razón del evento (Proceso, sistema) que causa el problema.

NIVEL DE EXPOSICIÓN, Es la magnitud de la potencial pérdida si ocurre
un evento negativo (Riesgo no mitigado).

CONSECUENCIA, Es el efecto o resultado de que exista un riesgo.

NIVEL O GRADO DE TOLERANCIA, Parte del Riesgo no mitigado y que la
gerencia acepta en las operaciones para darle tratamiento.

CATEGORÍA DE RIESGO, Calificación de los distintos riesgos, por su
impacto, frecuencia, importancia, área de ocurrencia, etc.

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
10
& Asociados S. C.
IMPLEMENTACIÓN, Llevar a la práctica las recomendaciones para mitigar
la tolerancia.

EVALUACIÓN, es la determinación de los efectos o consecuencias que se
podrían producir si ocurre un evento negativo.

EXPOSICIÓN, es la magnitud de la potencial pérdida si ocurre un evento
negativo.

VALORACIÓN, proceso por el cual se puede medir el riesgo y su impacto
potencial, en términos monetarios.

5.3 INFLUENCIA DE LOS TÉRMINOS


5.3 5.3 INFLUENCIA DE LOS T INFLUENCIA DE LOS TÉ ÉRMINOS RMINOS
Dr. René Fonseca Borja
FRECUENCIA
IMPACTO
PROBABILIDAD
DATOS ESTADÍSTICOS
INFORMES DE DESVIACIONES
IRREGULARIDADES
MÁXIMA EXPOSICIÓN
FINANCIERA
$
%
DESPERDICIOS
TIEMPO
INTERNA
EXTERNA
SISTEMAS
PROCESOS
PROCEDIMIENTOS
PERSONAS
DIRECTO
INDIRECTO
AMENAZAS
OPORTUNIDADES
TEMPORALES
PERMANENTES
TÉRMINOS FUENTES RESULTADOS INFLUENCIA
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES ( I GCPA) BLI COS Y AUDI TORES ( I GCPA)
LA AUDI TOR LA AUDI TORÍ Í A I NTERNA Y LA EVALUACI A I NTERNA Y LA EVALUACI Ó ÓN DE RI ESGOS N DE RI ESGOS


6. PROCESO DE EVALUACIÓN DE RIESGOS - DIAGNÓSTICO

6.1 ETAPA 1: DIAGNÓSTICO

Los componentes de esta etapa son las siguientes:

IDENTIFICAR UBICACIÓN DEL RIESGO.

Revisar la organización.
Identificar los clientes interna o externa.
Identificar los procesos y sistemas.
Identificar fuentes de videncia.
Identificar registros e informes.

LEVANTAR EL PROCESO.
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
11
& Asociados S. C.

Identificar procedimientos.
Identificar objetivos de control.
Elaborar flujo.

IDENTIFICAR COMPONENTES DEL PROCESO

Unidades administrativas.
Responsables.
Insumos y productos.

PRIMEROS CRITERIOS DE EVALUACIÓN

Conocimiento general.
Posibles áreas críticas.
Posible alcance de evaluación.

6.2 EVALUAR LA CONTRIBUCIÓN DE LOS PROCESOS

Dependiendo del trabajo de evaluación y los riesgos conocidos que incluya el
trabajo, los procesos son elementos que brindan mucha información para un
trabajo, a continuación podemos se presenta un esquema de proceso:


6.2 EVALUAR LA CONTRIBUCIÓN DE LOS PROCESOS
P
R
O
C
E
S
O
UNIDADES
ADMINISTRATIVAS
Transparencia,
Credibilidad,
Crecimiento
Sostenibilidad
PERSONAL:
TÉCNICO,
ADMINISTRATIVO
OPERATIVO
Ética y Moral
RESULTADOS:
BIENES,
SERVICIOS,
INFORMES,
ETC.
Objetivos de
operación
MARCO LEGAL:
LEYES, NORMAS,
PRINCIPIOS,
MANUALES,
ETC.
Reguladores
TERMINA EN CO NTABILIDAD
CREADOS PARA QUE
FUNCIONEN:
• Los sistemas
• La tecnología
• las otras
herramientas
Para el registro y control
de las operaciones
HACEN REALIDAD:
• Eficiencia,
• Eficacia,
• Economía,
• Equidad
• Ecología
PARA NECESIDADES:
• Institucionales
• Sectoriales
• Nacionales
De la población.
NECESARIOS
PARA:
Dar justicia
• Igualdad,
• Armonía
• Transparenci a
PREVENCIÓN
TRANSPARENCIA
RIESGOS
PRODUCCIÓN
Dr. René Fonseca-Borja
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES ( I GCPA) BLI COS Y AUDI TORES ( I GCPA)
LA AUDI TOR LA AUDI TORÍ Í A I NTERNA Y LA EVALUACI A I NTERNA Y LA EVALUACI Ó ÓN DE RI ESGOS N DE RI ESGOS


6.3 CONOCER LAS REACCIONES DE LA ORGANIZACIÓN FRENTE A
ESTÍMULOS NEGATIVOS
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
12
& Asociados S. C.

Evaluar los planes estratégicos y de contingencia

Evaluar mecanismos de información interna y externa

Evaluar procesos de acciones inmediatas.
Evaluar las interrelaciones internas y externas.

Evaluar el uso de la tecnología.

Experiencias / Acciones

7. PROCESO DE EVALUACIÓN DE RIESGOS - PLANIFICACIÓN

7.1 ETAPA 2: PLANIFIFCACIÓN

Los componentes de esta etapa son las siguientes:

ESTABLECER OBJETIVOS Y METAS

Definir lo que se busca.
Establecer posibles productos.
Elaborar objetivo general.
Establecer objetivos específicos.

PREPARAR PROGRAMA

Identificar técnicas de investigación.
Identificar riesgos de auditoría.
Definir procedimientos y alcance.
Definir muestras de análisis.
Elaborar programa de evaluación.

PREPARAR CRONOGRAMA

Definir participación del personal.
Estimar tiempos y recursos.
Elaborar el cronograma.

7.2 OBJ ETIVOS DE LA PLANIFICACIÓN DE UN TRABAJ O

Establecer con claridad los objetivos a ser alcanzados como base para la
selección de técnicas y procedimientos.

Establecer los riesgos de la evaluación, frente a los riesgos institucionales.

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
13
& Asociados S. C.
Determinar las prioridades, el tiempo a utilizar en cada fase del trabajo, así
como el uso eficiente y económico de los recursos destinados para su
ejecución.

Prepara el programa de auditoría como guía para realizar la evaluación.

Fijar los indicadores que faciliten el control y seguimiento de su ejecución.

7.3 IDENTIFICAR RIESGOS DE AUDITORÍA

RIESGO INHERENTE:

EFECTOS: Posibilidad de que ocurran errores importantes, sin considerar la
eficiencia de los sistemas.

POSIBLES CAUSAS: Naturaleza de la entidad y sus actividades, situación
económica del ente, estructura y estilo gerencial, recursos humanos y ubicación
geográfica.

RIESGO DE CONTROL:

EFECTOS: Incapacidad de los controles internos para identificar y prevenir errores
o irregularidades.

POSIBLES CAUSAS: Inexistencia de controles, controles deficientes,
inobservancia de procedimientos de control establecidos.
RIESGO DE DETECCIÓN:

EFECTOS: Naturaleza, alcance y oportunidad de los procedimientos de auditoría
no identifiquen errores importantes.

POSIBLES CAUSAS: Ineficiencia de los procedimientos de auditoría,
procedimientos inoportunos, muestras insuficientes.

7.4 ELABORACIÓN DEL CRONOGRAMA DE ACTIVIDADES

El cronograma de actividades refleja, en orden de prioridades, las actividades del
trabajo, y permite el control del tiempo asignado y el establecimiento de costos.,
en el cual se detalla, en orden de prioridades:

Las actividades de trabajo (Cuentas, procesos, departamentos)
El tiempo presupuestado (en horas)
El sector de trabajo (Ubicación geográfica)
El personal que se necesita para la auditoría (cantidad, especialización,
interno o externo).

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
14
& Asociados S. C.
8. PROCESO DE EVALUACIÓN DE RIESGOS - EJ ECUCIÓN

8.1 ETAPA 3 - EJ ECUCIÓN

Los componentes de esta etapa son las siguientes:

ANÁLSIS DEL VALOR AGREGADO

Estudio del proceso.
Identificar procedimientos que agregan valor.
Identificar procedimientos innecesarios.

IDENTIFICAR POSIBLES PROBLEMAS

Definir los posibles riesgos.
Buscar causas de su existencia.
Buscar evidencias.

TABULAR RESULTADOS

Clasificar resultados.
Medir la magnitud.
Listado de riesgos.

8.2 CRITERIOS DE CALIFICACIÓN


No.
(1)
SEGMENTOS DEL PROCESO
(2)
PESO
ASIGNADO
(3)
PESO
EVALUADO
(4)
%
CUMPLIDO
(5)
%DE
RIESGO
(6)
a.
b.
c.
d.
e.
f.
g.
h.
i.
j.
k.
AMBIENTE DE CONTROL:
Filosofía de control interno
Integridad y valores éticos
Competencia del personal
Filosofía y estilo gerencial
Estructura organizacional
Funcionamiento de la alta dirección
Métodos para fijar funciones
y autoridad
Métodos de control gerencial
Políticas y prácticas de administración
Influencias externas
Condiciones de gobernabilidad
11
09
11
09
08
10
08
08
10
06
10
11
2
08
09
4
06
05
2
06
00
04
100
22
50
100
50
60
62
25
60
00
40
0
78
72
0
50
40
48
75
40
100
60
TOTALES 100 57 % Global 43
8.2 8.2 CRITERIOS DE CALIFICACI CRITERIOS DE CALIFICACIÓ ÓN N
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES ( I GCPA) BLI COS Y AUDI TORES ( I GCPA)
LA AUDI TOR LA AUDI TORÍ Í A I NTERNA Y LA EVALUACI A I NTERNA Y LA EVALUACI Ó ÓN DE RI ESGOS N DE RI ESGOS
Dr. René Fonseca Borja

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
15
& Asociados S. C.

8.3 ANÁLISIS DE RIESGOS Y LOS RESULTADOS

A continuación se presenta un esquema donde se muestra el recorrido que debe
seguir la evaluación de riesgos hasta su implantación de mejoras:


8.3 8.3 AN ANÁ ÁLISIS DE RIESGOS Y LOS RESULTADOS LISIS DE RIESGOS Y LOS RESULTADOS
Dr. René Fonseca Borja
PROBABILIDAD
FRECUENCIA
IMPACTO
IMPORTANCIA
(LISTADO)
PROBABILIDAD,
IMPACTO
+
TOLERANCIA
CLASIFICACIÓN
> a <
OPCIONES
DE RESPUESTA
IMPLEMENTACIÓN
ANÁLISIS DE
RIESGOS
RESULTADOS RESPUESTA A
TRATAMIENTO
IDENTIFICACIÓN
Y ANÁLISIS
IMPORTANCIA
-
CONTROLES
MEJOR OPCIÓN
(COSTO / BENEFICIO)
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES ( I GCPA) BLI COS Y AUDI TORES ( I GCPA)
LA AUDI TOR LA AUDI TORÍ Í A I NTERNA Y LA EVALUACI A I NTERNA Y LA EVALUACI Ó ÓN DE RI ESGOS N DE RI ESGOS

8.4 EVALUACIÓN DE RIESGOS


8.4 8.4 EVALUACI EVALUACIÓ ÓN DE RIESGOS N DE RIESGOS
D
r
.

R
e
n
é
F
o
n
s
e
c
a

B
o
r
j
a
47.28 56.74 TOTAL
46.6 7.00 Ninguno. 2.0 3.50 8. Supervisi ón.
44.2 6.63 1) Ausencia de divulgación de resultados de
control de riesgos.
1.7 3.90 7. Información y
comunicación.
44.8 6.72 1) Creaci ón de procedimientos específicos en
los temas anteriores.
2.0 3.36 6. Actividades de Control.
40 6.00 1) Riesgos sin respuesta que afectan a las
operaciones.
2.0 3.00 5. Respuesta a los Riesgos.
63.6 9.54 1) Relación de los objetivos generales y l os del
negocio.
2) Cri terios de análi sis que expresen la
exposición financi era.
3.0 3.18 4. Evaluación de Riesgos
(ERM).
48 7.20 1) Cri terios no apl icados a todos los niveles. 2.0 3.60 3. Identi ficación de Eventos.
21 3.15 1) Definici ón de criterios para establecer
objetivos.
2) Objeti vos que no concuerdan con los
objetivos del negocio.
1.0 3.15 2. Establecimiento de
Objetivos.
70 10.5 1) Cri terios de creación de Comités técnicos. 3.0 3.50 1. Ambiente de Control.
%
Asignado
F = E/(BxC)
(F)
Máxima
Exposición
(BxC)
(E)
Descripción de los riesgos
(D)
Impacto
n/3
(C)
Califica-
ci ón
n/5
(B)
Componentes del control
Interno
(A)
EXPOSICI EXPOSICIÓ ÓN DEL RIESGO: N DEL RIESGO:
Puntos posibles, la suma de (BxC).(3x5x8 = 120)
Exposi ción al riesgo 56.74/120 = 47.28
RANGOS DE EXPOSICI RANGOS DE EXPOSICIÓ ÓN: N:
81/120 Puntos Exposición BAJA 67.5%
41/80 Puntos Exposición MEDIA 51.2%
15/40 Puntos Exposición ALTA 37.5%
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES BLI COS Y AUDI TORES
SUB SUB- - SEDE QUETZALTENANGO SEDE QUETZALTENANGO
LA AUDI TOR LA AUDI TORÍ Í A I NTERNA Y LA EVALUACI A I NTERNA Y LA EVALUACI Ó ÓN DE RI ESGOS N DE RI ESGOS


9. PROCESO DE EVALUACIÓN DE RIESGOS - INFORME

9.1 ETAPA 4: INFORME

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
16
& Asociados S. C.
Los componentes de esta etapa son las siguientes:

DIMENSIONAR EL IMPACTO DE LOS RIESGO

Valorar el impacto.
Estudiar el alcance del impacto.
Corroborar la evidencia.
Comparar con las políticas.
Conversar con operativos y técnicos.

IDENTIFICAR POSIBLES SOLUCIONES

Definir las posibles soluciones.
Identificar tratamiento.
Identificar alternativas

DISCUTIR VIABILIDAD DE SOLUCIONES

Asegurar aceptación.
Asegurar la disposición de recursos.
Identificar responsables.

ELABORAR INFORME DE MEJ ORAS

Preparar el informe.
Discutir y aprobar.
Distribución.

9.2 OBJ ETIVOS DE REDACTAR UN INFORME

Facilitar la comprensión de las situaciones encontradas a través de una
relación ordenada de hechos.

Motivar la implantación de las soluciones para conseguir el beneficio
esperado.

Informar las bases que permitieron formular las recomendaciones para que
se puedan utilizar en la solución de problemas similares o futuros.

Servir como guía para llevar a la práctica las soluciones y alternativas
propuestas.

9.3 VALORACIÓN DE RIESGOS

Permite a una organización considerar la forma cómo los eventos
potenciales pueden afectar el logro de los objetivos.
INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
17
& Asociados S. C.
La gerencia valora los eventos bajo los criterios de:

Probabilidad (la posibilidad de que ocurra un evento).
Impacto (su efecto debido a su ocurrencia).

El análisis puede tomar como base los datos pasados:

Internos, que pueden considerarse subjetivos.
Externos, que son más objetivos y confiables.

10. PROCESO DE EVALUACIÓN DE RIESGOS - IMPLANTACIÓN

10.1 ETAPA 5: IMPLANTACIÓN

Los componentes de esta etapa son las siguientes:

ESTIMAR COSTOS DE MEJ ORAS

Identificar recursos necesarios.
Elaborar presupuesto y aprobar.
Asignar responsables.

ELABORAR PROGRAMADE IMPLANTACIÓN

Programar la implantación.
Estimar tiempos y recursos.
Asignar responsables.

ASIGNAR RESPONSABLES

Fijar niveles de autoridad.
Designar equipo de trabajo.
Asignar recursos necesarios.
Tipos y períodos de información.

SEGUIMIENTO POSTERIOR

Monitoreo periódico.
Evaluar resultados.
Informar de resultados.
Acciones correctivas.

10.2 EL CÍRCULO DE CONTROL DE RIESGOS

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
18
& Asociados S. C.

10.2 10.2 EL C EL CÍ ÍRCULO DE CONTROL DE RIESGOS RCULO DE CONTROL DE RIESGOS
Dr. René Fonseca Borja
SEGUIMIENTO
CONTROL
IDENTIFICACIÓN
MEDIDA
POLÍTICAS,
LEYES,
PROCESOS,
NORMAS,
PROCEDIMIENTOS.
ESTÁNDARES,
DATOS ESTADÍSTICOS
PARA MEDIR
Y CUANTIFICAR
LOS RIESGOS.
SUPERVISIÓN,
AUDITORÍA INTERNA,
AUDITORÍA EXTERNA.
PLANIFICACIÓN ESTRATÉGICA,
AUTO CONTROL,
REINGENIERÍA,
EQUIPOS DE MEJORAMIENTO,
SUPERVISIÓN, CONSULTORÍA.
COMUNICACI COMUNICACIÓ ÓN E INFORMACI N E INFORMACIÓ ÓN N
ORGANIZACI ORGANIZACIÓ ÓN N
I NSTI TUTO GUATEMALTECO DE CONTADORES P I NSTI TUTO GUATEMALTECO DE CONTADORES PÚ ÚBLI COS Y AUDI TORES ( I GCPA) BLI COS Y AUDI TORES ( I GCPA)
LA AUDI TOR LA AUDI TORÍ Í A I NTERNA Y LA EVALUACI A I NTERNA Y LA EVALUACI Ó ÓN DE RI ESGOS N DE RI ESGOS


11. CONCLUSIONES Y RECOMENDACIONES

Las conclusiones y recomendaciones de este trabajo son las siguientes:

11.1 CONVERTIRSE EN ASESOR GERENCIAL

Protagonista y no espectador.

Discusión de hechos y no de interpretación personal.

Actitud crítica de éxito y no de enfoque negativo.

Presentación de evidencias y no de comentarios del ambiente.

Criterio innovador y no de entorpecedor.

Visión global y no particular.

Pensar y actuar como gerente.

11.2 PROMOVER LA SOSTENIBILIDAD DE LOS SISTEMAS

Las recomendaciones de este trabajo, que puede haber muchas dependiendo de
la organización, se presentan a continuación, los que se consideran mínimos:

Programas de capacitación y actualización.

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
19
& Asociados S. C.
Revisión de cambios y mejoras.

Revisión de seguridades y formalidades tecnológicas.

Análisis de la fiabilidad de los sistemas.

Revisión de recomendaciones de auditoría.

Revisión de la eficiencia tecnológica.

Revisión de la fiabilidad de las comunicaciones.

Revisión de la eficiencia de las redes.

Revisión de estrategias: copias de seguridad, contratos de asistencia
técnica.

Comprobación de aplicaciones.

Evaluación del entorno.























INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
20
& Asociados S. C.
Como el más sentido y humilde homenaje a está hermosa ciudad que tuve la oportunidad de
conocer y ser invitado como expositor; saludos a todos.


QUETZALTENANGO


Soy un extraño afortunado
que pasa como Juan por su casa,
porque la estrechez de tus calles
me parecen los caminos del alma.

Esas piedras talladas que resisten el tiempo
son las joyas que adornan tus limpios espacios,
donde el turista extasiado camina
y se llena los ojos de historia y encanto.

Ese aroma romántico arrimado a las paredes
que se mezcla con la dulzura de tus calles inclinadas,
como rindiendo homenaje a tu pujante belleza
o bajando a descansar en tus plazas hermosas.

El calor de tu gente que se esmera a diario
porque propios y extraños se sientan en casa;
me fascina tu encanto paseando tus calles
y al fondo el volcán Santa María vigilando tu urbe.

Los monumentos se yerguen con sus patios y árboles,
con costumbres ruidosas y en el cerro la grata comida;
caminando se miran las casas con flores milenarias,
y el Templo a Minerva es un sitio sagrado.

Me he extasiado mirando las aves y sus montes de siempre,
los hoteles que cruzan la universidad y el colegio de todos,
los edificios de piedra donde descansan tus héroes
y en silencio el Teatro Nacional como patrimonio de todos.


Quetzaltenango, 25 de mayo de 2005

RENÉ FONSECA BORJA
Ecuador



INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
21
& Asociados S. C.
ÚLTIMA CERTIFICACIÓN CONSEGUIDA








INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821
22
& Asociados S. C.

ALTERNATIVAS SIMPLES PARA PROBLEMAS GRANDES
SOLUCIONES CON VALOR AGREGADO

C CO ON NS SU UL LT TO OR RÍ Í A A Y Y A AS SE ES SO OR RÍ Í A A G GE ER RE EN NC CI I A AL L
rfbyasociados@gmail.com
rfonsecaborja@yahoo.com
Teléfono: (502) 5202-8821