Diseño Del Modelo Para Administrar Riesgos En Auditoría Interna
Enviado por jyataco • 1 de Agosto de 2011 • 2.958 Palabras (12 Páginas) • 1.365 Visitas
Diseño del Modelo para administrar riesgos en Auditoría Interna
Resumen
Este capítulo es el producto del estudio de los resultados a las Supervisiones efectuadas por la autora en cumplimiento del ejercicio de sus funciones como especialista Superior en Auditoría ejercidas como Supervisor y su doble condición de Profesora de la Disciplina de Contabilidad y Auditoría, mediante la cual tuvo la oportunidad de confrontar en la práctica estos resultados investigativos.
Estas investigaciones se corresponden con una estrategia encaminada a dar respuesta al problema planteado como objeto de trabajo en el diseño de la investigación, las que se combinaron de la forma siguiente:
• Diseño y validación de un Modelo para diagnosticar los riesgos en el Sistema de Auditoría Interna, el cual logra una interrelación entre la Auditoría Interna y la Administración de Riesgos de la misma.
• Diseño y validación de un Modelo de Organización del Sistema de Auditoría Interna, con la aplicación de un conjunto de procedimientos, técnicas y herramientas con enfoque de riesgos, para garantizar mejoras de la calidad en el proceso de Auditoría Interna.
Diseño del Modelo para administrar riesgos en Auditoría Interna
Este capítulo es el producto del estudio de los resultados a las Supervisiones efectuadas por la autora en cumplimiento del ejercicio de sus funciones como especialista Superior en Auditoría ejercidas como Supervisor y su doble condición de Profesora de la Disciplina de Contabilidad y Auditoría, mediante la cual tuvo la oportunidad de confrontar en la práctica estos resultados investigativos.
Estas investigaciones se corresponden con una estrategia encaminada a dar respuesta al problema planteado como objeto de trabajo en el diseño de la investigación, las que se combinaron de la forma siguiente:
• Diseño y validación de un Modelo para diagnosticar los riesgos en el Sistema de Auditoría Interna, el cual logra una interrelación entre la Auditoría Interna y la Administración de Riesgos de la misma.
• Diseño y validación de un Modelo de Organización del Sistema de Auditoría Interna, con la aplicación de un conjunto de procedimientos, técnicas y herramientas con enfoque de riesgos, para garantizar mejoras de la calidad en el proceso de Auditoría Interna.
A continuación se ilustra cómo se logra la organización del proceso de la Auditoría Interna partiendo de una adecuada Administración de Riesgos, la que se sintetiza partiendo de los siguientes pasos coadyuvando finalmente la interrelación entre éstas.
Ilustración No. 5. Fuente de elaboración propia.
Diagnóstico y evaluación de los riesgos.
Se trata de una Investigación sobre el ejercicio de auditorías en la Unidad de Auditoría Interna, ejecutada mediante la utilización de diferentes métodos; Empíricos, teóricos e histórico-lógico.
El estudio se inició en el año 2005, como parte de un proceso de análisis solicitado por la máxima dirección de la institución. El mismo abarcó las supervisiones efectuadas en los años 2003, 2004 y 2005, inclusive.
Este diseño se realizó con el apoyo de expertos en esta materia encargados a la vez de la asesoría y dirección del área.
2.1. Diseño del Modelo
2.1.1. Política de la Dirección de Auditoría Interna (UAI)
1. Los riesgos serán identificados en cada uno de los subprocesos de la Auditoría y toda la evidencia documental de su administración se recogerá en un expediente habilitado a tales efectos.
2. Los responsables del proceso tendrán a su vez la obligación de informar los riesgos que se observen en dicho proceso.
3. Los responsables del proceso implementarán y darán permanente continuidad a los lineamientos que se dictan en el diseño de la Metodología para Administración de los Riesgos en la Dirección de Auditoría .Interna
4. La Dirección de Auditoría Interna conjuntamente con el Comité de Control será la encargada de revisar que se cumpla el trabajo que se debe desarrollar en el tratamiento de los riesgos.
5. Los responsables de proceso tendrán las siguientes funciones:
• Iniciar las acciones para prevenir o reducir los efectos adversos de los riesgos.
• Mantener el control de cada riesgo hasta que el mismo sea considerado en la categoría ACEPTABLE.
• Identificar, registrar y dar a conocer cada nuevo riesgo.
• Promover las soluciones a los riesgos tratados y verificar las mismas.
• Emitir la correspondiente comunicación, según corresponda, de las incidencias de riesgo en el proceso.
• Actualizar permanentemente el mapa de riesgo del proceso.
• Mantener actualizado el Expediente de Riesgos del Proceso con toda la evidencia documental referente al tratamiento de los riesgos.
1. La evaluación de los riesgos tendrá tres niveles:
• Aceptable.- Se considera aceptable el riesgo cuando se pueden mantener los controles actuales siguiendo los procedimientos de rutina.
•
• Moderado.- Es moderado el riesgo cuando deben confeccionar acciones de reducción de daños y especificarse quién es el responsable de la implementación de éstas.
•
• Inaceptable.- Se considera inaceptable el riesgo cuando deben tomarse, de inmediato, acciones de reducción de impacto y probabilidad para atenuar la gravedad del riesgo. Se especificará la responsabilidad, fecha de cumplimiento y fecha de revisión.
2.1.2. Diagnóstico del proceso de Auditoría Interna
El Modelo de Organización, fue concebido partiendo de la Cadena de Valores del proceso de Auditoría, mostrado en el Capítulo anterior.
El diseño para diagnosticar los riesgos en el proceso de Auditoría Interna consiste en:
a) Definir criterios de valoración de los riesgos
b) Realizar el diagnóstico del ejercicio de la Auditoría Interna
1. Detallar las tareas a ejecutar en cada subproceso
2. Identificar los riesgos en cada subproceso
1. Evaluar los riesgos de cada subproceso
2. Confeccionar el Mapa de los Riesgos.
c) Diseñar el Modelo de Organización del proceso de Auditoría Interna, con enfoque de riesgo
a) Definición de los criterios de valoración de los riesgos
Los pasos a seguir en el tratamiento de los riesgos serán los que se describen a continuación:
• Identificación
• Análisis
• Evaluación
• Supervisión y Monitoreo
• Comunicación y Consulta
Identificación.- Los riesgos serán identificados, en los puntos vulnerables de cada subproceso, atendiendo a las diversas fuentes que pueden originarlos y las posibles manifestaciones
...