Gestión de Riesgo
Financiero
Auditoría Interna
Aspectos Centrales
Reynaldo Yujra Segales
Noviembre, 2019
Visión estratégica
BANCO
AUDITORÍA
BASADA
EN RIESGOS
PLAN ESTRATÉGICO
Modelo de negocio
PERFIL DE RIESGO
GESTIÓN
INTEGRAL
DE RIESGOS
Examen de Auditoría
Conjunto de actividades de investigación, consulta,
revisión, verificación, comprobación y acumulación de
evidencias, con el fin de emitir una opinión en
relación a lo acontecido en un determinado proceso
o circunstancia.
El examen debe ser realizado por personal
cualificado e independiente, de acuerdo a principios,
normas y estándares existentes sobre la materia.
Puede ser:
Auditoría Externa
Auditoría Interna
Auditoría Interna
El IAI1 la define como una actividad independiente
que tiene lugar dentro de la empresa y que está
encaminada a la revisión de operaciones contables
y de otra naturaleza, con la finalidad de prestar un
servicio al Directorio.
La necesidad de la Auditoría Interna se pone de
manifiesto a medida que la empresa aumenta en
volumen, extensión geográfica y complejidad, pues
se dificulta el control directo de las operaciones por
parte del Directorio.
1 Instituto de Auditores Internos de los Estados Unidos
Objetivos
Coadyuvar al Directorio en el cumplimiento de sus
funciones y responsabilidades, proporcionándole
análisis objetivos, evaluaciones, recomendaciones y
todo tipo de comentarios pertinentes sobre las
operaciones examinadas.
Verificar la confiabilidad o grado de razonabilidad
de la información contable y extracontable, generada
en los diferentes niveles de la entidad.
Vigilar el buen funcionamiento del Sistema de Control
Interno.
Características básicas
Conjunto de PROCEDIMIENTOS lógicos y
organizados, para la recopilación de información que
permite emitir una opinión.
Independientemente del tipo de empresa que sea o la
actividad a la que se dedique, el Auditor debe
cumplir ciertos ESTÁNDARES generales establecidos
por la profesión.
El Auditor debe utilizar su CRITERIO profesional para
recabar evidencias OBJETIVAS.
El Auditor debe realizar su trabajo con una actitud de
INDEPENDENCIA y NEUTRALIDAD.
Independencia
La independencia se concibe como la libertad
profesional del Auditor para expresar su opinión
libre de presiones (políticas, religiosas, familiares,
etc.) y subjetividades (intereses personales, de
grupo, etc.)
La independencia de criterio es ante todo una
actitud mental.
El Auditor no sólo debe “ser” independiente, sino
“aparentar” o “parecer” independiente.
Proceso de Auditoría
Es el proceso sistemático de obtención y evaluación
de evidencias relacionadas con los informes emitidos
por el Auditor.
Es la recopilación, acumulación y evaluación de
información y evidencias, para determinar el grado
de cumplimiento de las normas, políticas y directrices
internas, así como de la regulación externa.
Es la estructuración de la correspondencia entre el
contenido de los informes y las evidencias.
Proceso de Auditoría
Exploración
1
Planeamiento
2
Ejecución
3
Informe
4
Supervisión
5
Seguimiento
6
ETAPAS
DE LA
AUDITORÍA
Etapas de la Auditoría
1. EXPLORACIÓN
Es el estudio previo al inicio de la Auditoría, con el
propósito de conocer las características de la entidad
y tener los elementos necesarios que permitan un
adecuado planeamiento del trabajo de auditoría.
Los resultados de esta etapa permiten elegir y
adecuar la metodología a seguir.
Posibilita valorar en forma previa el grado de
fiabilidad del Sistema de Control Interno.
Etapas de la Auditoría
2. PLANEAMIENTO
Consiste en definir la estrategia que se debe seguir en
el proceso de auditoría.
Implica planear los temas, actividades y tareas que
deben desarrollarse.
Permite estimar las necesidades de recursos (humanos,
tecnológicos, financieros y logísticos), en función de los
objetivos, alcance e importancia de los temas a
auditar.
Debe tomar en cuenta la información obtenida en la
etapa de Exploración.
Etapas de la Auditoría
3. EJECUCIÓN
Es el trabajo de campo, en el que se recopilan las
pruebas y evidencias que sustentarán el Informe y las
opiniones del Auditor.
En esta etapa se elaboran los papeles de trabajo,
que son los instrumentos que respaldan el trabajo de
Auditoría.
Su desarrollo depende de la profundidad con que se
hayan realizado las dos etapas anteriores.
Etapas de la Auditoría
4. INFORME
Es la etapa en la que se formaliza en un documento,
los resultados a los cuales se llegó en el proceso de
Auditoría.
Es una comunicación de los resultados al Directorio de
la entidad, a través del Comité de Auditoría, así
como a las autoridades que correspondan.
Es una de las etapas más importantes y complejas del
proceso de Auditoría, por lo que su confección es de
extremo cuidado.
Etapas de la Auditoría
5. SUPERVISIÓN
El propósito de esta etapa es asegurar el
cumplimiento de los objetivos de la Auditoría y la
calidad razonable del trabajo.
La supervisión debe realizarse en todas las etapas,
desde la exploración hasta la emisión del Informe.
Debe garantizar el cumplimiento de las Normas de
Auditoría, y que el Informe Final refleje
correctamente los resultados de las comprobaciones,
verificaciones e investigaciones realizadas.
Etapas de la Auditoría
6. SEGUIMIENTO
Es la etapa de seguimiento de los resultados de una
Auditoría, especialmente en aquellos aspectos
detectados como defectuosos.
Sirve para comprobar el cumplimiento de las
recomendaciones realizadas por el Auditor sobre las
deficiencias detectadas.
Puede dar lugar a otro proceso de Auditoría que se
lleve a cabo después de algún tiempo.
Alcances de la nueva Auditoría
La nueva concepción de la Auditoría, presta un servicio
de asistencia y asesoramiento preventivo al Directorio
y a la Gerencia.
Además de los controles tradicionales, abarca el
cumplimiento de la normativa (interna o externa),
políticas, directrices y principios fundamentales de
buena gestión de la empresa.
No se ocupa de efectuar mediciones o controles de la
calidad de los servicios que presta la entidad al
público, pero verifica que existan mecanismos de
control y se apliquen correctamente.
Auditoría Basada en Riesgos
La evaluación debe abarcar los riesgos: crediticio, de
mercado, liquidez, operativo y otros riesgos.
La priorización de casos a ser auditados y la
selección de muestras debe estar en función del nivel
de riesgos.
Los equipos de trabajo y las metodologías deben
estar estructurados con enfoque de riesgos.
Se debe evaluar el diseño y funcionamiento del
Sistema de Control Interno en cuanto a sus
componentes, pero no involucrarse en las operaciones.
Evaluación del área de Riesgos
La revisión de políticas y procedimientos, debe:
Contemplar cada etapa del proceso de Gestión
de Riesgos:
Identificación, Medición, Monitoreo, Control,
Mitigación y Divulgación.
Abarcar a los distintos instrumentos analíticos y
soporte de información por tipo de riesgo:
Crediticio, Operativo, de Mercado, de Liquidez y
otros riesgos.
Roles institucionales
Dirección
Ejecutor
Generador
de ingresos
Gestor de
Riesgos
DIRECTORIO
GERENCIA Y
PERSONAL
NEGOCIOS
UNIDAD DE
RIESGOS
AUDITORÍA
INTERNA
• Gestionar
integralmente todos
los riesgos
• Verificar el
funcionamiento del
SCI y de
GIR
mediante
trabajos de
auditoría, y
reportar los
resultados
al
Directorio
• Establecer
políticas
para la
implementación de un
SCI, proceso
de Gestión
Integral de
Riesgos
(GIR) y
Auditoría
Interna
• Ejecutar las
estrategias,
políticas y
procedimientos
definidas
por el
Directorio
para un
óptimo SCI
y de GIR.
• Generar
negocios e
ingresos
Aseguramiento
Ventajas de la Auditoría Interna
Es un apoyo primordial al Directorio y la Gerencia, al
evaluar de forma independiente los sistemas Control
Interno y de Gestión de Riesgos.
Facilita una evaluación global y objetiva de los
problemas de la empresa.
Pone a disposición de las autoridades de la entidad,
un profundo conocimiento acerca de las operaciones y
actividades internas y de la calidad de su ejecución.
Contribuye eficazmente a evitar deficiencias y daños,
favoreciendo la protección de los intereses de la
entidad.
Conocimientos y aptitudes
El Auditor debe poseer amplios conocimientos acerca
de técnicas y herramientas de gestión empresarial
(contables, administrativas, financieras, etc.), normas
legales, sistemas de información, administración de
riesgos y otros.
Debe contar con aptitudes personales de carácter e
idoneidad, que le permitan desarrollar un trabajo en
equipo, pero con criterio independiente y en un
ambiente de ética.
Atributos principales
En forma complementaria a la formación profesional,
teórica y/o práctica:
• Actitud positiva.
• Estabilidad
emocional.
• Objetividad.
• Sentido institucional.
• Saber escuchar.
• Creatividad.
• Respeto a las ideas
de los demás.
• Mente analítica.
• Conciencia de los
valores propios y de
su entorno.
• Capacidad de
conversación.
• Imaginación.
• Claridad de
expresión verbal y
escrita.
• Capacidad de
observación.
• Iniciativa.
• Discreción.
• Facilidad para
trabajar en grupo.
• Comportamiento
ético.
Diferencias
Auditoría
Interna
Relación
Laboral
Auditoría
Externa
Profesional
independiente
Independencia
Limitada
Sin límites
Responsabilidad
Laboral
Civil o penal
Informe emitido
Dirigido a la
empresa
Dirigido a la empresa
y terceros
Fé pública
Inhabilitado
Facultado
Concepto
Sujeto
Enfoque multidimensional
Auditoría basada en Riesgos
Complementación
Supervisión Basada en Riesgos
La LSF establece que la ASFI deberá:
a. Evaluar la efectividad de los sistemas de las entidades para
gestionar los riesgos.
b. Controlar la eficacia y eficiencia del control oportuno de riesgos
inherentes a las actividades que desarrollan las entidades.
c. Aplicar sanciones al Directorio cuando los niveles de exposición a
riesgos sean elevados por efecto de la inexistencia de políticas y
procedimientos o porque los mismos presentan debilidades que
limitan una óptima gestión de los riesgos
d. Controlar que los informes de la entidad muestren la afectación de
procesos en relación a los distintos riesgos, mecanismos de control y
mitigación, y coberturas de previsiones y capital.
Supervisión Basada en Riesgos
ASFI: Evalúa la vigilancia del Directorio y la alta Gerencia para asegurar
que la entidad está capacitada para administrar todos sus riesgos.
IDENTIFICACIÓN
MEDICIÓN
MONITOREO
CONTROL/
MITIGACIÓN
DIVULGACIÓN
Por tanto, el Área de Auditoría Interna deberá realizar exámenes
para verificar que se cumplen las etapas del proceso de GIR en
las distintas Áreas operativas, según los Tipos de Riesgo.
Visión estratégica
BANCO
AUDITORÍA
BASADA
EN RIESGOS
PLAN ESTRATÉGICO
Modelo de negocio
PERFIL DE RIESGO
GESTIÓN
INTEGRAL
DE RIESGOS
Roles: Niveles de defensa frente a
los riesgos
GERENCIA GENERAL
PRIMERA línea
de defensa
• Asume el riesgo
• Da respuesta al riesgo
• Implementa controles y
mitigantes
SEGUNDA línea
de defensa
• Monitorea el proceso de
administración del riesgo
• Explicita niveles de
exposición
TERCERA línea
de defensa
• Examina el C.I. y verifica
en las Áreas: cumplimiento
de objetivos, políticas y
procedimientos para la GIR
ÁREAS OPERATIVAS
COMITÉ DE RIESGOS
ÁREA DE RIESGOS
COMITÉ DE
AUDITORÍA
ÁREA DE AUDITORÍA
INTERNA
Gracias!!
0
