Professional Documents
Culture Documents
Instructivo de Aud. de Gestión de Riesgos
Instructivo de Aud. de Gestión de Riesgos
AUDITORÍA DE GESTIÓN DE
RIESGOS
1
INSTRUCTIVO PARA LA APLICACIÓN DE LA AUDITORÍA DE GESTIÓN DE RIESGOS
ÍNDICE
3
1. INTRODUCCIÓN.........................................................................................................
2. INSTRUCTIVO.............................................................................................................4
3. ANEXOS.....................................................................................................................8
2
INSTRUCTIVO PARA LA APLICACIÓN DE LA AUDITORÍA DE GESTIÓN DE RIESGOS
1. INTRODUCCIÓN
La Administración de Riesgos, permite gestionar los eventos que podrían afectar los objetivos
de una entidad mediante la implementación de a través de un examen objetivo, sistemático,
profesional el riesgo en las operaciones financieras, operativas y técnicas; realizando el
completo análisis de todos los ambientes internos de la empresa.
CUADRO COMPARATIVO
AUDITORÍA DE GESTIÓN AUDITORÍA FINANCIERA AUDITORÍA DE RIESGOS
Evalúa la eficiencia, eficacia, Emite una opinión sobre la Evaluar que la política y
efectividad, economía de las razonabilidad de los Estados acciones definidas en la
operaciones, ética, ecología Financieros de una empresa. gestión del riesgo
bajo las cuales se desarrolla aseguren la
el proceso administrativo administración apropiada
enmarcado al logro de de los riesgos
objetivos institucionales. institucionales y la
operatividad del Sistema
de Control Interno.
Requiere un personal para Requiere y exige la participación Requiere un personal para
conformar un equipo únicamente de Contadores. conformar un equipo
multidisciplinario. multidisciplinario.
Se consideran a los Estados Se consideran a los Estados Se considera los Estados
Financieros como un medio. Financieros como un fin. Financieros como un
medio.
Promueve y garantiza el Da la confiabilidad a los Estados Evalúa y Analiza el
desarrollo de procesos de Financieros. ambiente de control
mejora. interno de la empresa.
3
AUDITORÍA DE GESTIÓN AUDITORÍA FINANCIERA AUDITORÍA DE RIESGOS
Su análisis se extiende a Se centra en el análisis de Su análisis involucra a
todos los componentes de la operaciones financieras toda la empresa.
organización. (dinero).
Orientación a una situación Orientación a la situación Orientan a la situación de
administrativas vigente con financiera actual relacionada prevención ante
proyecciones futuras. con una vista retrospectiva. conflictos futuros.
Utiliza Indicadores de Utiliza Indicadores Financieros. Utiliza indicadores de
Gestión. medición de riesgo.
Evalúa términos Apoya la evaluación cuantitativa Evalúa el impacto de los
cuantitativos y cualitativos de los hallazgos de auditoría, términos cuantitativos y
con respecto al puntual determinar relaciones de cualitativos de todos los
cumplimiento de las etapas y tendencias de hechos. ambientes y procesos de
propósitos estratégicos a la empresa.
partir de la revisión de sus
componentes.
El informe de auditoría esta El informe esta contenido El informe de auditoría de
contenido exclusivamente exclusivamente con relación a la riesgos se enfoca en un
con relación a cualquier razonabilidad de saldos. contenido exclusivo sobre
aspecto significativo de la los posibles riesgos y nivel
gestión de la entidad. de impacto en la empresa.
Las recomendaciones están Las recomendaciones están Las recomendaciones
referidas a mejoras en toda referidas a mejoras en el sistema están referidas a un
la gestión, sistema de control financiero, de control interno análisis en cada proceso
interno gerencial y cualquier financiero y presentación de los que les permita identificar
aspecto de la operación de la estados financieros. riesgos y así poder
entidad. mitigarlos.
2. INSTRUCTIVO
✓ OBJETIVOS:
Evaluar los procesos de la entidad para establecer sus objetivos, los roles del
directorio y gerencia, los documentos orgánicos conteniendo los parámetros
de aprobación y difusión.
4
5
✓ CONTEXTO DE LA ENTIDAD:
Verificar si la entidad estableció un contexto para enfocar eventos que
afectarían la marcha orgánica, metodología para gestionar los riesgos y
definir el apetito del riesgo.
✓ ESTRATEGIAS Y OBJETIVOS:
Verificar si la entidad ha establecido estrategias y objetivos como condición
previa a la evaluación de riesgos, si cuenta con el mapa de procesos y los
elementos que permitan comprobar el análisis de riesgos posibles que
puedan afectar a la empresa.
✓ RIESGO INHERENTE:
Identificar los procesos y riesgos inherentes.
✓ CRITERIOS DE AUDITORIA
✓ PROCEDIMIENTOS DE AUDITORIA.
6
a. Revisión de información estratégica
b. Entrevistas y cuestionarios.
c. Desarrollo de un esquema de auditoria
d. Preparación del Universo de Auditoria.
e. Realización del análisis.
f. Elaboración del documento de Planificación de Auditoría.
g. Matriz de Planeamiento de Auditoria
2.3 El Contrato, donde se detalla los términos, condiciones, fecha de inicio y detalles que son
necesarios para dar inicio al trabajo de Auditoría. (Anexo N°3)
B. Finalmente comunicar.
a. Evaluación de comentarios y aclaraciones
b. Formulación de las observaciones
c. Formulación de las Conclusiones
d. Formulación de las Recomendaciones.
e. Elaboración del informe
f. Seguimiento de medidas correctivas de auditoria
b. Introducción
Este párrafo suele ser un texto en donde se detalla la auditoría realizada, se
identifican los documentos financieros utilizados para realizarla y advierte que el
equipo administrador de la compañía es responsable por la precisión de los
estados contables. Además, determina el plazo de tiempo cubierto por la
auditoría.
c. Alcance
En este párrafo se establece que la auditoría se llevó a cabo conforme a las normas
y métodos dispuestos por los estándares de auditoría generalmente aceptados y
que fue diseñada para brindar una garantía de que lo detallado en los estados
contables es preciso. Además, se indican los métodos de evaluación utilizados por
los auditores a fin de verificar los métodos de contabilidad empleados por la
compañía.
d. Resumen
Esta sección incluye un resumen de la información recolectada durante la
auditoría. El contenido de este resumen está determinado por lo que el auditor
considera importante para los niveles ejecutivos de la compañía. A diferencia de la
sección detallada debajo, el resumen no brinda la opinión del auditor sino que se
enfoca en expresar, con claridad, los resultados de la auditoría.
e. Opinión
En este caso, se informa acerca de la situación del sistema de gestión de riesgos de
la entidad auditada y los métodos y procedimientos empleados para llegar a esa
conclusión. Luego, se expresan los principales comentarios, conclusiones y
sugerencias de mejora y/o recomendaciones.
8
3. ANEXOS
Señores
AUDITORES EXTERNOS
Presente
Estimados Señores:
Los saludamos cordialmente, por encargo de nuestra Junta de Accionistas y Directorio, les
solicitamos tengan a bien presentar una propuesta de auditoría externa de evaluación de la
gestión de riesgos de nuestra entidad, para lo cual le agradeceremos indicarnos la información
mínima que requerirían para formularla.
Atentamente,
GERENTE GENERAL
9
ANEXO N°2.- PLANIFICACIÓN (PROGRAMA)
EVALUACIÓN DE GESTIÓN DE
RIESGOS RESPONSABLE:
xxxxxxx
PRIMERA ETAPA, FECHA LÍMITE: xxxxxx
SEGUNDA ETAPA, FECHA LÍMITE: xxxxxx
PRIMER PLAZO: NOVIEMBRE SEGUNDO PLAZO
ETAPAS OBJETIVOS PROCEDIMIENTO 19 20 21 22 23 24 25 26 27 28 29 30 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
Aplicación de cuestionarios de control
interno a las diferentes jefaturas y
Gerencia General de la Cooperativa.
Tomar conocimiento de las
preocupaciones de la Gerencia.
Verificar la existencia y aplicación de
herramientas de gestión: Plan Estratégico,
Plan Operativo Anual, Plan de inversiones,
Presupuesto, Manual de Organización y
X
Funciones, manual de créditos y
cobranzas, entre otros.
Identificar las transacciones claves y los
factores internos y externos que pueden
tener un efecto material sobre los estados
financieros.
CONOCIMIENTO Verificar la aprobación de las políticas de
DE LA ENTIDAD gestión de riesgos establecidas por la
XXXXXXXXXX entidad.
Verificar si la entidad ha implementado
políticas y prácticas de buen gobierno X
corporativo.
Reconocer la estructura organizacional e
identificar los procesos utilizados por la
Gerencia para planear, supervisar y
controlar las actividades y procesos.
Verificar que la entidad posea un sistema
adecuado de delegación de facultades y
de segregación de funciones a través de X
toda la organización.
Desarrollar un plan de auditoría a la
medida de las características y riesgos
de la entidad.
1
PRIMER PLAZO: NOVIEMBRE
ETAPAS OBJETIVOS PROCEDIMIENTO 19 20 21 22 23 24 25 26 27 28 29 30
Evaluar el proceso de identificación de los
riesgos que afectan el cumplimiento de
los objetivos de cada proceso y grupo de X
transacciones.
Analizar y evaluar los controles
establecidos para mitigar dichos riesgos, y
comprobar la existencia y efectividad de
los controles.
Evaluar la consistencia de la identificación
de los riesgos residuales de la cooperativa
que resulten después de haber evaluado
los controles relevantes identificados y
determinar pruebas de auditoría
sustantivas a fin de cubrir dichos riesgos.
Verificar la aprobación de políticas que
guían las actividades de la cooperativa en
la gestión de los diversos riesgos que
enfrenta.
Verificar que se haya establecido un
EVALUACIÓN DE sistema de incentivos que fomente el
RIESGOS adecuado funcionamiento de la gestión
integral de riesgos y que no favorezca la
toma inapropiada de riesgos.
Verificado que se haya documentado los
principales riesgos afrontados por la
cooperativa estableciendo, cuando ello
sea posible, adecuados niveles de
tolerancia y apetito al riesgo.
Obtener aseguramiento razonable de que
la cooperativa cuenta con una efectiva
gestión de los riesgos a que está
expuesta, y que los principales riesgos se
encuentran bajo control dentro de los
límites que han establecido.
Evaluar los requerimientos patrimoniales
que permitan cubrir los riesgos que
enfrenta la cooperativa, así como los
requerimientos regulatorios, de ser el
caso.
1
SEGUNDO PLAZO
11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
1
PRIMER PLAZO: NOVIEMBRE
ETAPAS OBJETIVOS PROCEDIMIENTO 19 20 21 22 23 24 25 26 27 28 29 30
Proponer medidas necesarias para la
implementación de las acciones
correctivas requeridas, en caso existan
desviaciones con respecto a los niveles
de tolerancia al riesgo y a los grados de
exposición asumidos.
Verificar que el Consejo de Administración
de la Cooperativa haya suscrito la
Declaración de Cumplimiento, respecto a
la adecuada gestión de los riesgos.
Revisar y analizar los informes emitidos
por el responsable del área de riesgos a la
Gerencia Genera y a la FENACREP.
SEGUNDO PLAZO
11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
Difusión
Manuales Evaluación 1
EVALUACIONES DE
LOS CONTROLES Reportes
INTERNOS
Actualización
PRIMER PLAZO: NOVIEMBRE
ETAPAS OBJETIVOS PROCEDIMIENTO 19 20 21 22 23 24 25 26 27 28 29 30
Evaluación
Reportes
Actualización
Manual
Procedimientos
Reportes y Evaluación
Definición.
Lista
Flujogramas Gráficos.
Control Periódico.
Reportes y Evaluación
Lista Maestra.
Procesos
Actualización.
Formulación.
Mapeo
Mapa de Aprobación
Procesos Actualización
Revisión y Acuerdos
Reportes y Evaluación
Definición.
Lista.
Actividades y
Procesos Actualización.
Reportes y evaluación
Informes de
Gestión de Reportes y Evaluación.
Riesgos
Soporte
Tecnológico para
Procedimiento de evaluación
la Gestión de
Riesgos
1
SEGUNDO PLAZO
11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
1
PRIMER PLAZO: NOVIEMBRE
ETAPAS OBJETIVOS PROCEDIMIENTO 19 20 21 22 23 24 25 26 27 28 29 30
Reporte y Evaluación.
Evaluación del Actas.
Comité de
Riesgos. Reporte y evaluación
Actas.
Evaluación del
Comité de Acuerdos.
Remuneraciones.
Reportes y Evaluación.
Evaluación de Actas.
Riesgos de
Cumplimiento. Reportes y Evaluación.
SEGUNDO PLAZO
11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
2
ANEXO N°3.- CONTRATO
Conste por el presente contrato de locación de servicios profesionales que celebran de una
parte “xxxxxxx S.A.C.” con RUC Nº 20000000000, con domicilio en xxxxxxxxx, distrito de xxx,
provincia y departamento de xxxx, debidamente representada por su Gerente General, el
señor xxxxxxxxxxxxxxx, identificado con DNI Nº xxxxxxxxxxxx, a quién en adelante
denominaremos EL CLIENTE; y de la otra parte la Sociedad de Auditoría XXXXXX con RUC Nº
20000000000, con domicilio en la calle xxxxxxxxxx, distrito y provincia de xxx, departamento
xxxxxx, debidamente representada por el señor C.P.C. XXXXXXXXX, identificado con DNI N°
xxxxxxxx, en su condición de Gerente General, a quien en adelante se le denominará LA
EMPRESA AUDITORA, bajo los términos y condiciones establecidas en las cláusulas
siguientes:
El trabajo tendrá una duración de XXXX (00) DÍAS CALENDARIOS, computados a partir de la
entrega de la información solicitada y establecida, así como la disposición de los registros y
la documentación sustentatoria correspondiente, la cual estimamos será remitida en un
plazo que no exceda el día XXX 00 de MES del 20xx.
2
de este Contrato, garantizando total indemnidad a EL CLIENTE frente a cualquier
responsabilidad o contingencia laboral.
2
Anexo N°4.-REQUERIMIENTO DE INFORMACION PARA INICIO DE AUDITORIA
SEÑOR:
Xxxxxxx xxxxxxx
Gerente de xxxxxxx
Lugar xxxx
Tenemos el agrado de dirigirnos a Ud. para manifestarle que estando próximos al inicio de la
auditoría de gestión de riesgos en la Empresa XXXXX. Según designación realizada, consideramos
pertinente solicitarle disponga a quien corresponda se prepare la siguiente información a ser
alcanzada al equipo auditor el 00 de mes de 20xx, fecha de inicio de la auditoria según
cronograma:
2
35. Proceso para selección, contratación y evaluación del personal administrativo durante el
20xx.
36. Escala de remuneraciones aprobado y vigente durante el 20xx
37. Programa de Capacitación vigente en el 20xx.
38. Copia de la Apertura de fondos de caja durante el ejercicio 2018.
39. Relación de las personas autorizadas para el manejo y firma de cheques y suscripción de
operaciones bancarias durante el ejercicio 20xx y los correspondientes documentos de
autorización.
40. Políticas y procedimientos vigentes durante el 20xx, para el manejo del efectivo y
equivalentes de efectivo.
41. Estados de extractos bancarios, conciliaciones bancarias y arqueos de caja 20xx.
42. Políticas para el otorgamiento, refinanciamiento, morosidad y castigo de créditos, vigente en
el 20xx.
43. Políticas para la adquisición, baja y tratamiento de los activos fijos 20xx.
44. Acta de toma de inventarios de bienes patrimoniales de la cooperativa realizada durante el
ejercicio 20xx.
45. Copia del Informe de las Contingencias Laborales, Tributarias o las que hubiere a la fecha.
46. Relación de los procesos administrativos y judiciales.
Sin otro particular, hacemos propicia la oportunidad para expresarle los sentimientos de nuestra
especial consideración y estima.
Cordialmente,
CPC.
Xxxxxxxxxxxxxxxxxx
Auditor
Jefe de
Equipo
2
Anexo N°5.- MODELO DE EVALUACION
2
ANEXO N°6.- ESTRUCTURA DEL INFORME
Título
del informe
INFORME DE AUDITORIA DE GESTIÓN DE RIESGOS
Introducción
y objetivos
Alcance
Marco Legal
Resumen
2
Hallazgo
Opinión
7. OBSERVACIONES
CONCLUSIONES
RECOMENDACIONES
10. ANEXOS
CPC. Xxxxxxxxxxxxxxxxxx
Auditor
Nombre del Auditor