Diagnóstico y evaluación de riesgo en auditoria
Páginas: 12 (2810 palabras)
Publicado: 28 de mayo de 2010
Diagnóstico y evaluación de los riesgos.
Se trata de una Investigación sobre el ejercicio de auditorías en la Unidad de Auditoría Interna, ejecutada mediante la utilización de diferentes métodos; Empíricos, teóricos e histórico-lógico.
El estudio se inició en el año 2005, como parte de un proceso de análisis solicitado por la máxima dirección de la institución. El mismo abarcó las supervisionesefectuadas en los años 2003, 2004 y 2005, inclusive.
Este diseño se realizo con el apoyo de expertos en esta materia encargados a la vez de la asesoría y dirección del área.
2.1. Diseño del Modelo
2.1.1. Política de la Dirección de Auditoría Interna (UAI)
1. Los riesgos serán identificados en cada uno de los subprocesos de la Auditoría y toda la evidencia documental de su administración serecogerá en un expediente habilitado a tales efectos.
2. Los responsables del proceso tendrán a su vez la obligación de informar los riesgos que se observen en dicho proceso.
3. Los responsables del proceso implementarán y darán permanente continuidad a los lineamientos que se dictan en el diseño de la Metodología para Administración de los Riesgos en la Dirección de Auditoría .Interna4. La Dirección de Auditoría Interna conjuntamente con el Comité de Control será la encargada de revisar que se cumpla el trabajo que se debe desarrollar en el tratamiento de los riesgos.
5. Los responsables de proceso tendrán las siguientes funciones:
* Iniciar las acciones para prevenir o reducir los efectos adversos de los riesgos.
* Mantener el control de cada riesgo hasta que elmismo sea considerado en la categoría ACEPTABLE.
* Identificar, registrar y dar a conocer cada nuevo riesgo.
* Promover las soluciones a los riesgos tratados y verificar las mismas.
* Emitir la correspondiente comunicación, según corresponda, de las incidencias de riesgo en el proceso.
* Actualizar permanentemente el mapa de riesgo del proceso.
* Mantener actualizado elExpediente de Riesgos del Proceso con toda la evidencia documental referente al tratamiento de los riesgos.
1. La evaluación de los riesgos tendrá tres niveles:
* Aceptable.- Se considera aceptable el riesgo cuando se pueden mantener los controles actuales siguiendo los procedimientos de rutina.
*
* Moderado.- Es moderado el riesgo cuando deben confeccionar acciones de reducción dedaños y especificarse quien es el responsable de la implementación de éstas.
*
* Inaceptable.- Se considera inaceptable el riesgo cuando deben tomarse, de inmediato, acciones de reducción de impacto y probabilidad para atenuar la gravedad del riesgo. Se especificará la responsabilidad, fecha de cumplimiento y fecha de revisión.
2.1.2. Diagnóstico del proceso de Auditoría Interna
El Modelode Organización, fue concebido partiendo de la Cadena de Valores del proceso de Auditoría, mostrado en el Capitulo anterior.
El diseño para diagnosticar los riesgos en el proceso de Auditoría Interna consiste en:
a) Definir criterios de valoración de los riesgos
b) Realizar el diagnóstico del ejercicio de la Auditoría Interna
1. Detallar las tareas a ejecutar en cada subproceso
2.Identificar los riesgos en cada subproceso
1. Evaluar los riesgos de cada subproceso
2. Confeccionar el Mapa de los Riesgos.
c) Diseñar el Modelo de Organización del proceso de Auditoría Interna, con enfoque de riesgo
a) Definición de los criterios de valoración de los riesgos
Los pasos a seguir en el tratamiento de los riesgos serán los que se describen a continuación:
* Identificación* Análisis
* Evaluación
* Supervisión y Monitoreo
* Comunicación y Consulta
Identificación.- Los riesgos serán identificados, en los puntos vulnerables de cada subproceso, atendiendo a las diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de los mismos. Se detallará si su fuente es interna o externa. Deberá entenderse quedar registrado:
*...
Se trata de una Investigación sobre el ejercicio de auditorías en la Unidad de Auditoría Interna, ejecutada mediante la utilización de diferentes métodos; Empíricos, teóricos e histórico-lógico.
El estudio se inició en el año 2005, como parte de un proceso de análisis solicitado por la máxima dirección de la institución. El mismo abarcó las supervisionesefectuadas en los años 2003, 2004 y 2005, inclusive.
Este diseño se realizo con el apoyo de expertos en esta materia encargados a la vez de la asesoría y dirección del área.
2.1. Diseño del Modelo
2.1.1. Política de la Dirección de Auditoría Interna (UAI)
1. Los riesgos serán identificados en cada uno de los subprocesos de la Auditoría y toda la evidencia documental de su administración serecogerá en un expediente habilitado a tales efectos.
2. Los responsables del proceso tendrán a su vez la obligación de informar los riesgos que se observen en dicho proceso.
3. Los responsables del proceso implementarán y darán permanente continuidad a los lineamientos que se dictan en el diseño de la Metodología para Administración de los Riesgos en la Dirección de Auditoría .Interna4. La Dirección de Auditoría Interna conjuntamente con el Comité de Control será la encargada de revisar que se cumpla el trabajo que se debe desarrollar en el tratamiento de los riesgos.
5. Los responsables de proceso tendrán las siguientes funciones:
* Iniciar las acciones para prevenir o reducir los efectos adversos de los riesgos.
* Mantener el control de cada riesgo hasta que elmismo sea considerado en la categoría ACEPTABLE.
* Identificar, registrar y dar a conocer cada nuevo riesgo.
* Promover las soluciones a los riesgos tratados y verificar las mismas.
* Emitir la correspondiente comunicación, según corresponda, de las incidencias de riesgo en el proceso.
* Actualizar permanentemente el mapa de riesgo del proceso.
* Mantener actualizado elExpediente de Riesgos del Proceso con toda la evidencia documental referente al tratamiento de los riesgos.
1. La evaluación de los riesgos tendrá tres niveles:
* Aceptable.- Se considera aceptable el riesgo cuando se pueden mantener los controles actuales siguiendo los procedimientos de rutina.
*
* Moderado.- Es moderado el riesgo cuando deben confeccionar acciones de reducción dedaños y especificarse quien es el responsable de la implementación de éstas.
*
* Inaceptable.- Se considera inaceptable el riesgo cuando deben tomarse, de inmediato, acciones de reducción de impacto y probabilidad para atenuar la gravedad del riesgo. Se especificará la responsabilidad, fecha de cumplimiento y fecha de revisión.
2.1.2. Diagnóstico del proceso de Auditoría Interna
El Modelode Organización, fue concebido partiendo de la Cadena de Valores del proceso de Auditoría, mostrado en el Capitulo anterior.
El diseño para diagnosticar los riesgos en el proceso de Auditoría Interna consiste en:
a) Definir criterios de valoración de los riesgos
b) Realizar el diagnóstico del ejercicio de la Auditoría Interna
1. Detallar las tareas a ejecutar en cada subproceso
2.Identificar los riesgos en cada subproceso
1. Evaluar los riesgos de cada subproceso
2. Confeccionar el Mapa de los Riesgos.
c) Diseñar el Modelo de Organización del proceso de Auditoría Interna, con enfoque de riesgo
a) Definición de los criterios de valoración de los riesgos
Los pasos a seguir en el tratamiento de los riesgos serán los que se describen a continuación:
* Identificación* Análisis
* Evaluación
* Supervisión y Monitoreo
* Comunicación y Consulta
Identificación.- Los riesgos serán identificados, en los puntos vulnerables de cada subproceso, atendiendo a las diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de los mismos. Se detallará si su fuente es interna o externa. Deberá entenderse quedar registrado:
*...
Leer documento completo
Regístrate para leer el documento completo.