Un Enfoque de Auditoría Basada en Riesgos. Omer Useche PwC Costa Rica

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Un Enfoque de Auditoría Basada en Riesgos. Omer Useche PwC Costa Rica"

Cristina de la Cruz Carrizo
hace 5 años
Vistas:

1 Un Enfoque de Auditoría Basada en Riesgos Omer Useche PwC Costa Rica

Encuesta PwC Responda las siguientes preguntas Su función se encuentra alineada con las expectativas de sus grupos de interés clave? Se está alineado con respecto a los riesgos críticos?

2 Encuesta PwC Responda las siguientes preguntas Su función se encuentra alineada con las expectativas de sus grupos de interés clave? Se está alineado con respecto a los riesgos críticos? Espera lo suficiente de su función? Expectativas más altas requieren mayores capacidades e inversión Los hallazgos Existen diferencias significativas de opinión entre las partes interesadas y los CAE En promedio, sólo el 49% de los altos directivos y el 64% de los miembros del Consejo creen que la auditoría interna está obteniendo buenos resultados en el logro de las expectativas Más de la mitad (55%) de los altos directivos no creen que auditoría interna agrega un valor significativo La auditoría interna debe estar alineada con las expectativas de sus grupos de interés con el fin de construir estratégicamente las capacidades adecuadas y elevar su rendimiento y valor

3 Encuesta PwC Valor Las partes interesadas tienen significativamente diferentes puntos de vista del valor de auditoría interna Rendimiento El rendimiento ha mostrado una mejoría desde el año anterior, pero muchas de las funciones aún tienen el reto % de la junta directiva clasifica el rendimiento de AI como fuerte 60% de los miembros del Consejo creen que los riesgos son bien administrados 64% de la junta directiva clasifica el rendimiento de AI como fuerte 80% de los miembros del Consejo creen que los riesgos son bien administrados Riesgos Críticos Las empresas están haciendo un mejor trabajo en la Gestión de los Riesgos críticos desde entonces

Enfoque Tradicional Plan de Auditoría Enfoque tradicional bottomup basado en entrevistas a los grupos de interés y sus respectivos análisis.

4 Enfoque Tradicional Plan de Auditoría Enfoque tradicional bottomup basado en entrevistas a los grupos de interés y sus respectivos análisis. El enfoque es en la cobertura de áreas de riesgo identificadas, geográficamente y por operaciones de negocios Evaluar el impacto de los riesgos dentro del universo auditable Identificar riesgos (Financieros, Operacionales, Cumplimiento) Definir el Universo Auditable (ej. geografía, unidades de negocio, etc.)

5 Dado que las empresas se mueven hacia la gestión del riesgo empresarial, auditoría interna también debe evolucionar - o arriesgarse a una propuesta de valor disminuido Modelo de Auditoría Interna del Siglo 20 Aseguramiento de controles basados en planes de auditoría cíclicos o rutinarios Modelo de Auditoría Interna más común Aseguramiento de controles basado en un plan de auditoría interna basado en riesgos Modelo de Auditoría Interna centrado en riesgos Aseguramiento de riesgos y controles basados en la efectividad de los procesos de riesgo y control implementados La Auditoría Interna tradicional probablemente disminuirá en valor si la organización se mueve hacia la Gestión de Riesgos formal Senior Executive, Rating Agency

6 Transformando la Auditoría Interna Un enfoque integral para mejorar la propuesta de valor de Auditoría Interna, abordando dos dimensiones estratégicas Significativamente más valor 1. Realineación de la cobertura de la auditoría 2. Proceso de mejora y el aprovechamiento de la tecnología Materialmente Menor Costo

Creando Valor, Centrándose en las Áreas de Mayor Riesgo y Mejora de la Cobertura 1. Alineando la cobertura de la Auditoría Significativamente más valor Cómo?

7 Creando Valor, Centrándose en las Áreas de Mayor Riesgo y Mejora de la Cobertura 1. Alineando la cobertura de la Auditoría Significativamente más valor Cómo? Incorporando un modelo aceptado de creación de valor y desempeño como un punto de referencia para identificar Riesgos 1. Realineación de la cobertura de la auditoría Evaluando el Riesgo basado en su impacto para promover o reducir el valor de los grupos de interés Identificando los Riesgos emergentes a través de la industria Creando un plan de auditoría priorizado basado en resultados de una evaluación de riesgos orientada en el valor 2. Proceso de mejora y el aprovechamiento de la tecnología Materialmente Menor Costo Significativamente más valor

8 Las funciones de Auditoría Interna necesitan tener una clara idea de dónde quieren estar posicionadas 8

9 Definiciones clave Riesgo: Los riesgos son futuros eventos inciertos, los cuales pueden influir en el cumplimiento de los objetivos de las organizaciones, incluyendo los objetivos estratégicos, operacionales, financieros y de cumplimiento

10 Definiciones clave Evaluación de Riesgo: La evaluación de Riesgos es un proceso de estimación de un coeficiente o grado de riesgo. Puntuación asociada con cada unidad auditable dentro de la organización. Las evaluaciones de Riesgo en AI se realizan normalmente focalizadas en: Atención sobre las áreas de auditorías importantes Asignación de los escasos recursos de auditoría a las áreas clave de auditoría Priorización de las decisiones clave de la auditoría, como la frecuencia de la auditoría, intensidad y tiempo

estratégicas de la organización Identificar las actividades de creación de valor de los Grupos de Interés Entendiendo los Riesgos

11 Enfoque de Auditoría Basada en Riesgos Enfoque basado en valor de los Grupos de Interés Top-down enfoque donde la cobertura es generada por situaciones que impactan directamente el valor de los Grupos de Interés, con enlaces claros y explícitos a situaciones estratégicas de la organización Identificar las actividades de creación de valor de los Grupos de Interés Entendiendo los Riesgos Empresariales (Estratégicos, Financieros, Operaciones, Cumplimiento) Evaluar el Impacto de Valor de los Grupos de Interés Plan de Auditoría

Un Acercamiento a la Transformación de la Auditoría Interna Estrategia y Riesgo Gente Proceso Tecnología Objetivos Estratégicos Entender cuáles son los objetivos estratégicos de la organización Valor

12 Un Acercamiento a la Transformación de la Auditoría Interna Estrategia y Riesgo Gente Proceso Tecnología Objetivos Estratégicos Entender cuáles son los objetivos estratégicos de la organización Valor de los grupos de interés Entender cuáles generadores de valor existen dentro de la organización Riesgos estratégicos Entender cuáles riesgos estratégicos hay en la organización Capacidades de Evaluación Inventario de habilidades existentes Realizar un análisis de brechas Determinar idoneidad de los recursos para responder a los riesgos claves Gestión de Talento Uso de recursos internos y externos Considerar la implementación de un modelo de rotación de personal para atraer y retener talento Mejoras en el Ciclo de Auditoría Alineación de la Auditoría Interna con los objetivos estratégicos de la organización y sus riesgos Reducir el tiempo del ciclo de auditoría mediante la ejecución de auditorías más específicas Mejorar la comunicación con los interesados a través de reportes impactantes y concisos Optimización de la Tecnología Reducir el contenido de trabajo de las auditorías mediante el aumento de la eficacia de auditorías de riesgo bajo Proveer monitoreo en tiempo real de los riesgos significativos Explorar áreas donde la tecnología puede simplificar o estandarizar un proceso Realizar pruebas de las poblaciones enteras de manera automatizada

13 Por qué realizar un plan de auditoría basado en riesgos? La Norma de Desempeño IAI 2010.A1 establece que: El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo

14 Ejemplo de Matriz de Riesgo

15 Retos comunes en elaborar un plan de auditoría basado en una evaluación de riesgos Falta de comprensión de los conceptos de riesgos Falta de conocimiento especializado (por ej. TI) Falta de tiempo para planificar (el ciclo de trabajo constante) Falta de apoyo de la alta gerencia y del Consejo (ej. Puro cumplimiento) Percepción errada de impacto de valor (o sea, que no haría mucha diferencia)

16 8 Atributos Fundamentales de la Auditoría Interna El primer paso en el camino de la generación de más valor es alinearse con los interesados Calidad e innovación Alineación de negocios Cuando más se espera, auditoría interna tiene la oportunidad de generar más valor: Estoy pidiendo lo suficiente? Altas expectativas requieren incrementar capacidades: Tenemos las capacidades adecuadas? Cultura de servicio Tecnología Rentabilidad Auditoría Interna Gestión de las partes interesadas Enfoque de riesgo Modelo de talento

Desarrollando la Alineación de un Conjunto de Expectativas Alinear y ponerse de acuerdo sobre los riesgos críticos a los que la organización se enfrenta (fundamental) Establecer expectativas más

17 Desarrollando la Alineación de un Conjunto de Expectativas Alinear y ponerse de acuerdo sobre los riesgos críticos a los que la organización se enfrenta (fundamental) Establecer expectativas más detalladas alineadas a los ocho atributos fundamentales Las necesidades futuras y cuestiones emergentes y los riesgos; expectativas del Regulador El Auditor Interno debe conducir la discusión Compartir de forma proactiva sus expectativas, pero utilizando líneas abiertas de comunicación Integrar riesgos y estrategias de negocios Priorizar las expectativas sobre la función de auditoría interna Construir una resiliencia en la función de Auditoría Interna Patrocinador importante e indispensable Comunicación proactiva y continua

Desarrollo de las Capacidades para Cumplir con las Expectativas 100 Habilidades fundamentales Habilidades avanzadas 90 80 70 60 50 40 Controles

seguridad cibernética Continuidad del negocio Proveedor de Aseguramiento Análisis de datos Privacidad de datos Asesor de confianza El rol de asesores de

18 Desarrollo de las Capacidades para Cumplir con las Expectativas 100 Habilidades fundamentales Habilidades avanzadas Controles financieros Generales de TI El fraude y la ética Cumplimiento y regulación (incluidos los reglamentos específicos) Plataforma de TI específica TI / seguridad cibernética Continuidad del negocio Proveedor de Aseguramiento Análisis de datos Privacidad de datos Asesor de confianza El rol de asesores de confianza está funcionando a un nivel significativamente más alto debido al plan cuyo propósito es obtener un conjunto de habilidades más valoradas por la organización

Interfaces Proveedores Seguridad y Gestión de Usuarios Manejador de Base de

19 Gobierno Corporativo Ambiente de Control Ventas Compras Inventarios Contabilidad Clientes Administración de Riesgos y Control Aplicaciones - Interfaces Proveedores Seguridad y Gestión de Usuarios Manejador de Base de Datos Sistema Operativo LAN WAN Creación de valor, rentabilidad, eficiencia y gestión financiera

20 Las compañías que desarrollan fuertes programas de gobierno corporativo y cumplimiento, ganan buena reputación y construyen organizaciones estratégicas y financieramente viables, garantizando un valor al accionista a largo plazo

Documentos relacionados

MEJORES PRÁCTICAS CORPORATIVAS

MODELO DE GESTIÓN EMPRESARIAL Marco de referencia de las MEJORES PRÁCTICAS CORPORATIVAS Ángel Contreras Moreno Agosto 2012 Empresas familiares Familia Relación accionistas, empresa, familia y terceros