Magister en Contabilidad y Auditoría

Modelo de Auditoría de Gestión
Tercer Trimestre 2010

CONTEXTO CURSO
• Quienes son ?
Nombre, Empresa, Funciones, Expectativas, etc.-

• Quién soy? • Qué expectativas tengo? • Cuál es el objetivo del Modulo?

OBJETIVO CURSO
Al término de la asignatura el alumno deberá comprender y aplicar un modelo de auditoría de gestión alineado con los objetivos de la organización y que cumple con estandáres internacionales, deberá estar en condiciones aportar y proteger el valor de la compañía.

SESIONES
1° Sesión 22 Oct. Estrategia, Gestión de Riesgos y Auditoría de Gestión

2° Sesión 29 Oct.

Modelo de Auditoría de Gestión: Componentes y Relación

3° Sesión 05 Nov.

Gobierno Corporativo – Equipo de Auditoría – Gestión de la Auditoría

4° Sesión 12 Nov.

Metodología Práctica: Mapas, Plan, Ejecución, Seguimiento, Matriz EGR
1.- Mapas de Riesgo: Universo-Importancia-Exposición a Riesgos

5° Sesión 19 Nov.

10° Sesión 22 Dic.Planificación de Auditorías de Gestión: Estrategia y Riesgos 3. 2. 12° Sesión 07 Ene.SESIONES 6° Sesión 26 Nov. 7° Sesión 03 Dic.. 11° Sesión 29 Dic. . 9° Sesión 17 Dic.-Seguimiento de Compromisos: El riesgo finalmente bajo control? Retroalimentación de Metodología Back Testing del Modelo de Auditoría de Gestión 8° Sesión 10 Dic.Ejecucion de Auditorías de Gestión – Tipos y Fases Planificación de una Auditoría Ejecución de Auditoría Pruebas y Auditoría Continua Comunicación de Resultados 4..

org BIBLIOGRAFÍA DE REFERENCIA Y CONSULTA: PROFESOR: (Nombre.theiia.org Hernán Rebolledo Migliardi – hreboll1@bancoestado. correo electrónico y currículum resumido) The Execution Premium: Integrando la Estrategia y Las Operaciones para lograr Ventajas Competitivas – Kaplan y Norton 2008 COSO ERM (2004) y COSO Monitoreo (2008) . Trabajos de caso 50% y Evaluación participación en clases 20%.coso.cl .METODOLOGÍA DE CLASES: METODOLOGÍA DE EVALUACIÓN: BIBLIOGRAFÍA: Exposición del profesor y trabajos de grupos Controles individuales 30%.www. BIBLIOGRAFÍA BASE DEL Normas de auditoria interna emitidas por el IIA CURSO: www.

Gestión de Riesgos y Auditoría de Gestión .Estrategia.

google.Estrategia: Proceso 2 Planificar la estrategia • Mapa/temas estratégicos • Indicadores/metas • Carteras de iniciativas • Financiamiento/STRATEX Desarrollar la estrategia • Misión.com/books . visión • Análisis estratégico • Formulación de la estrategia 1 3 Alinear la organización • Unidades de negocios • Unidades de soporte • Empleados Planificación estratégica • Mapa estratégico • BSC • STRATEX Indicadores de desempeño 6 Probar y adaptar • Análisis de rentabilidad • Correlaciones de la estrategia • Estrategias emergentes 4 Planificar operaciones • Mejoras a los procesos clave • Planificación de ventas • Planificación de la capacidad de recursos • Presupuestos Planificación operativa • Tableros de control • Proyecciones de ventas • Requerimientos de recursos • Presupuestos Resultados 5 Controlar y aprender • Revisión de la estrategia • Revisiones operativas Indicadores de desempeño Ejecución Control Lectura N° 1 – Capítulo 1 Introducción Proceso Iniciativa http://books. valores.

Estrategia Proceso de formulación estrategia – Norton Kaplan Enfoques basados en las finanzas y cartera • Matriz crecimiento-participación de BCG • Matriz de GE • Valor para el accionista/valor agregado económico Riesgo • COSO • Gestión del riesgo empresarial Posicionamiento/Nichos • Cadena de valor de las 5 fuerzas • Visión basada en los recursos • Competencias centrales • Ganancias derivadas de las actividades centrales • Planificación de escenarios Mapa estratégico Propuesta de valor para el cliente • Océano azul • Cocreación de la experiencia • Marketing uno a uno Perspectiva financiera Perspectiva del cliente Calidad • Fabricación lean • TQM/Six Sigma • Reingeniería • ABC impulsado por el tiempo Excelencia en las operaciones Relación con el cliente Innovación Responsabilidad Social Responsabilidad social • Comunidad local • ISO 14001 • SOX 404 Perspectiva del aprendizaje y crecimiento Innovación • Innovación abierta • Futurización • Ideación • Competencias centrales .

unidades de negocios. empresas. etc Gestión del riesgo y cumplimiento Puntaje de la imagen de la marca Voz de las partes interesadas Responsabilidades sociales de la organización Trabajo de Caso N° 1 Evaluación de la iniciativa Puntaje de satisfacción de la línea de negocios Creación de valor RM • Estrategia de marketing • Estrategia del canal • Acuerdo más allá de las fronteras • Modelo de negocios. en el exterior) Satisfacción de los clientes internos (gerencias. etc Calidad y productividad operacional Resultados del Auditoría interna y examen normativo externa Compromiso de los empleados Cultura de la organización y los empleados • Satisfacción de los empleados • Comunicación • Construcción de capacidades • Gestión del desempeño • Entorno de trabajo • Diseño de la carrera. etc Puntaje de CSA/RSA Resultados de las puebas SOX 404 Puntaje de satisfacción de los empleados Resultados de las encuestas de opinión Listado de control de cumplimiento Resultados de las pruebas de seguridad de la información . subsidiarias) • Mejora la estructura de B/S • Mejorar la eficiencia del capital N°1 en cobertura global Sociedad Entorno de la comunidad local Protección del valor Operaciones • Marco de gobernanza • Cumplimiento y ética • Control interno • Gestión de la seguridad de la información • Gestión del riesgo y crisis.Estrategia negocios Bank of Tokio-Mitsubishi Mapa estratégico Posición "entre los primeros 5 a nievl global" • Aumentar los ingresos • Reducir los costos Propuesta de valor para el cliente N° 1 en servicio N°1 en confiabilidad Cliente Puntaje de satisfacción del cliente Puntaje de satisfacción de la gerencia Satisfacción de los clientes externos (minorista. etc PO Análisis y auditoría de ISO 9001/14001 Puntaje de satisfacción de la sucursal • Venta cruzada de IB • Productos de marketing • Productos de radicación • Productos de IT. etc • BIS II • ALM estratégico • Sistema de RRHH IT e Infraestructura de la gestión • Asignación de capital • Gobernanza de IT • Sistema de CRM.

? .

.

.

.

.

.

.

.

.

.

UNIVERSO DE RIESGOS (LIBRERÍA/TIPOLOGIA) Trabajo de Caso N° 2 .

ESTANDARES GESTION DE RIESGOS ERM – COSO 2 Modelo Australiano C O M U N I C A R y C O N S U L T A R Establecer el Contexto Evaluación de Riesgos Identificar los Riesgos C O M U N I C A R y C O N S U L T A R Analizar los Riesgos Evaluar los Riesgos Tratar los Riesgos Evaluación de Riesgos .

.

.

.

.

.

ESTANDARES GESTION DE RIESGOS ERM – COSO 2 Modelo Australiano Procesos C O M U N I C A R y C O N S U L T A R Establecer el Contexto Evaluación de Riesgos Identificar los Riesgos C O M U N I C A R y C O N S U L T A R Analizar los Riesgos Evaluar los Riesgos Tratar los Riesgos Evaluación de Riesgos SEGUNDO NIVEL DE CONTROL (MONITOREO DE RIESGOS) AUDITORIA INTERNA .

1 Procesos de Soporte Administrar RR.Mapa de Procesos / Cadena de Valor Procesos de Dirección Planificar y Seguir Estrategia Dirigir Organización Controlar Gestión Necesidades de los Clientes Procesos de Negocio Gestionar Información de Mercado Gestionar Oferta de Valor Gestionar Canales Gestionar Clientes Resp.HH Administrar Recursos Materiales Administrar Plataforma de TI Administrar Proveedores Innovar y Desarrollar P&T Administrar Posición de Riesgo Controlar Gestión Financiera Protección De Valor Auditoría Interna Satisfacción de las necesidades de los Clientes 29 . 2 Gestionar Fábrica Operar Fábrica Resp. 3 Resp.

•Establecer formalmente en el Banco el Rol de Responsable de Procesos •Fomentar el trabajo colaborativo en equipo. mediante la realización de procesos eficientes y de un riesgo administrado. por lo que trasciende el límite de esas áreas. Las características del modelo se resumen en: •Organizar el trabajo bajo un sistema formado por procesos y no como áreas funcionales.La Gestión de Procesos corresponde a una forma de organizar el trabajo que permite gestionar la organización no como un grupo de funciones heterogéneas. •Lograr una mayor orientación hacia el cliente. El objetivo de la Gestión de Procesos es que ésta quede implantada en la organización. Mejorar la satisfacción de las necesidades y expectativas de los clientes. garantizando que se gestionen adecuadamente los objetivos organizacionales. . •Cumplir con los indicadores establecidos. sino como un sistema formado por procesos individuales que se conectan.

Auditoría de Gestión Marco Internacional Práctica Profesional Auditoría Interna Obligatorio No obligatorio Fuertemente recomendado .

. Ayuda a una organización a cumplir con sus objetivos mediante un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos. control y gobierno corporativo.DEFINICIÓN AUDITORÍA INTERNA: Es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones de una organización.

Protección de Valor Actitud neutral en el desempeño del trabajo. Tener opinión. Visión de la Organización Objetividad Transparencia Confiabilidad Efectividad Etica 36 .Oferta de Valor Auditoría Interna Resguardar los intereses de la empresa. Conocimiento de su Estructura. confiando en el producto de nuestra labor y sin comprometer la calidad de ella. sus clientes y de los interesados en él. Materias. Riesgos y controles.

Roles del Auditor Interno .

para que cualquier chileno.Mapa Estratégico 2010 -2013 Gestión comercial con impacto social. pueda emprender y desarrollarse Financiera Rentabilidad para la sustentabilidad Eficiencia y Riesgo para ser competitivos Inclusión financiera y apoyo al emprendimiento Apoyar la modernización del Estado Instrumento de políticas públicas Contribuir a una mayor competencia en la industria VISION INTEGRADORA Impacto Social Clientes Oferta de Valor Fidelización de Clientes Acceso Calidad Cercanía Banco Masivo y Relevante Emprendimiento Largo Plazo Procesos Internos Eficiencia y Calidad en los procesos críticos Procesos comerciales que integren sinergias entre segmentos Desarrollar el Modelo de Auto Atención Masiva Gestión de las Personas Activos Intangibles Personas Desarrollo de las personas Cultura Cultura basada en la orientación al cliente y el dar cuenta Tecnología Clima Laboral de excelencia Cumplimiento normativo y gestión integral de riesgo Procesos y tecnologías que sustenten la estrategia Proceso X OBJETIVOS ESTRATEGICOS BANCOESTADO Objetivos GESTION DE PROCESOS GESTION DE RIESGOS CONTROLES KRI DESEMPEÑO PROCESO KPI METAS KGI = DIRECCION NEGOCIOS SOPORTE CREDITO MERCADO OPERACIONAL LAVADO DINERO CALIDAD ATENCION AUDITORÍA INTERNA ESTRATEGICOS EFICIENCIA OPERACIONAL INFORMACION COMPLIANCE . en cualquier lugar.

GRC .Qué hay de nuevo? .

GRC .Qué hay de nuevo? .

. procesos y tecnología que permite a una organización: • Comprender y dar prioridad a las expectativas de las partes interesadas. sociales.Qué es GRC ? Es un sistema de personas. • Lograr los objetivos y optimizar el perfil de riesgo y la protección de valor. • Operar dentro de marcos legales.y los límites éticos. • Activar un sistema de medición del desempeño y eficacia. internos. confiable y oportuna a los interesados. • Proporcionar información relevante. contractuales. • Establecer los objetivos de negocio que son congruentes con los valores y riesgos.

.  Cuando es efectivamente implementado. riesgo y cumplimiento es eficaz y de alto rendimiento.especialmente la tecnología de la información. aprovecha al máximo todas las oportunidades y los recursos . y utilizar los recursos eficientemente. a actuar con eficacia. GRC puede ayudar a garantizar que los controles son los adecuados. GRC puede ayudar en entregar seguridad al directorio y a la alta dirección que todo el sistema de gobierno.  Abarca COSO ERM. a abordar los riesgos.  Más importante aún.Qué hace GRC?  GRC.

Sistema GRC .

Modelo y Elementos GRC .

GRC .

Quieres ser este auditor? .

Gestión de Riesgos y Auditoría de Gestión .FIN… Estrategia.