Download 07 Mapeo [Modo de compatibilidad]
Document related concepts
Transcript
Universidad de San Martin de Porres Auditoría Interna Sesión VII El Mapa de Riesgos. [email protected] CPC MartinHidalgo SESIÓN VI • Mapeo de Riesgos / Componentes e Importancia Importancia.. MartinHidalgo P-2 COSO Marco de Referencia para sistema de Control Interno Marco para Evaluar Sistema de Control Interno Ayuda a Mejorar Control de Actividades MartinHidalgo P-3 Riesgo Cualquier evento que pueda afectar la consecución de los objetivos de la entidad MartinHidalgo P-4 Que es el ERM ? Enterprise Risk Management / Administración de Riesgos de Negocios o Empresariales. Presentaciòn de riesgos MartinHidalgo P-5 ERM – Nos permite • Identificar los riesgos estrategicamente relevantes. • Ponderar / medir el riesgo inherente en función a su probabilidad e Impacto. • Evaluar la efectividad de controles existentes y potenciales para mitigar su impacto. • Tomar decisiones respecto de los riesgos residuales. MartinHidalgo P-6 ERM = Administración de Riesgos del Negocio CEO EMPRESA CFO Auditoría Interna PROCESOS OBJETIVOS Control Interno Enterprise Risk Management COSO Martin HIdalgo MartinHidalgo Identificar Riesgos Evaluar : Probabilidad / Impacto Riesgos : Inherentes / Controlado/ Residual P-7 Mapeo de Riesgos MartinHidalgo P-8 Definición Mapa de Riesgos Técnica que utiliza la descripción gráfica del conjunto de riesgos asociados a los diferentes procesos de una empresa y que han sido evaluados en cuanto a su impacto en el negocio y su probabilidad de ocurrencia. MartinHidalgo P-9 Mapa de Riesgos Técnica que facilita la visualización global de los proceso críticos de los negocios y sus niveles de riesgos, organizados de acuerdo con los factores estratégicos de riesgo del negocio. Tiene como objetivo central, facilitar la focalización de esfuerzos hacia las áreas más sensibles del negocio. MartinHidalgo P-10 Objetivos Mapa de Riesgos • Planificar la auditoría en forma alineada con los planes y objetivos de la empresa • Realizar una Auditoría con un enfoque de riesgos de negocios. • Sensibilizar a la empresa en los conceptos de riesgo de negocio, administración de riesgo y autocontrol. MartinHidalgo P-11 Metodología Mapa de Riesgos 1. 2. 3. 4. MartinHidalgo Identificar Procesos y Sub-proceso Hacer Levantamiento de Procesos y Subproceso Definición Matriz Criterios de Evaluación Identificar en cada uno : principales objetivos, factores críticos de éxito, indicadores de gestión riesgos , controles,etc Alto, Medio , Bajo Desarrollo de Matriz Foco de Auditoría 5. Evaluar Impacto vs Probabilidad de ocurrencia para cada riesgo de cada proceso 6. MAPA DE RIESGO Ejemplo P-12 Identificación de Procesos y SubSub-Procesos Planificación ESTRATEGICOS OPERATIVOS O DE CADENA DE VALOR Marketing SOPORTE Compras Contabilidad Administración Logística Finanzas Comercial Sistemas Crédito y Cobranza Recursos Humanos SUBPROCESOS Finanzas MartinHidalgo • • • • • Tesorería Administración Financiera Informes de gestión Créditos a empresas Riesgo cambiario P-13 Levantamiento de Procesos y subsub-proceso Realizar entrevistas formales a los responsables y personas claves de cada Proceso / Subproceso INDUSTRIAS S.A. MEGA PROCESO FINANZAS ENTREVISTADO JUAN PEREZ SUB-PROCESO MartinHidalgo OBJETIVO FECHA 25/11/200X Factores Críticos DESCRIPCIÓN de Éxito INPUT OUT INDICADORES ( KPI) RIESGOS ( QUE PODRÍA FALLAR ) RESUMEN DE CONTROLES ( que controles Tipo de Control EVALUACIÓN DE RIESGO existen para Manual o PED PROBABILIDAD IMPACTO riesgos indicados ) P-14 Factor Crítico de Exito Todo aquello que se debe tener en cuenta para lograr los objetivos o alcanzar el éxito. Se mide a través de los INDICADORES DOMINANTES DEL FUNCIONAMIENTO o conocidos también como KPI. KPI Key Performance Indicators MartinHidalgo P-15 Definición Matriz de Criterios de Evaluación Para poder calificar y evaluar los riesgos en términos de su IMPACTO en el negocio y su PROBABILIDAD de ocurrencia, es necesario acordar criterios comunes que permitan distinguir el tipo de calificación otorgada. Alto Medio Bajo MartinHidalgo P-16 Preparación Matriz de Foco de Auditoría. • • • MartinHidalgo Producto del levantamiento de los Procesos, se identifican los controles existentes que permiten reducir la exposición a cada uno de los riesgos. Con esta apreciación sobre los controles existentes, se determina si el proceso / subproceso se encuentran con una exposición ALTA, MEDIA o BAJA. La finalidad de esta calificación de la exposición al riesgo es con la finalidad de crear la Matriz de Foco de Auditoría. P-17 Matriz de foco de Auditoría Alto PROCESO 1 IMPORTANCIA PROCESO 2 PROCESO 4 Media PROCESO 7 PROCESO 6 PROCESO 3 PROCESO 5 Baja Baja Media Alta EXPOSICIÓN AL RIESGO MartinHidalgo P-18 Evaluación de Impacto vs Probabilidad Los riesgos se evalúan como: Alto, Medio y Bajo. De acuerdo a su probabilidad de ocurrencia e impacto, según la siguiente combinación. I M P A C T O Medio Alto Alto Bajo Medio Alto Bajo Bajo Medio PROBABILIDAD MartinHidalgo P-19 MartinHidalgo Probabilidad Frecuencia estimada o conocida, con la que podría ocurrir el hecho incierto Impacto Consecuencias que el hecho Incierto podría ocasionar. P-20 Ejemplo Proceso: Marketing Plan estratégico de m arketing 1 2 3 Im pacto Media Alto Baja Alto Baja Alto Baja Alto Toma de decisiones incorrectas, producto de la existencia de información base con errores Errar en la visión hacia donde va el mercado. Plan estratégico de Marketing no alineado con los objetivos estratégicos planeados por la Compañía Efectuar un plan estratégico de Marketing irreal o que no se pueda cumplir IMPACTO EN EL NEGOCIO 4 Probabilidad Alto 1 2 3 4 Media Baja Baja Media Alta PROBABILIDAD DE OCURRENCIA MartinHidalgo P-21 Mapa de Riesgos MartinHidalgo P-22 Matriz de Foco de Auditoría Alto PROCESO 1 PROCESO 4 Media PROCESO 7 PROCESO 3 PROCESO 6 PROCESO 5 Baja Baja Matriz de Riesgos Proceso 1 Media Alta EXPOSICIÓN AL RIESGO Facilitar la visualización global de los procesos críticos de los negocios y sus niveles de riesgo. Facilitar la focalización de esfuerzos hacia las áreas más sensibles del negocio. Alto IMPACTO EN EL NEGOCIO IMPORTANCIA PROCESO 2 Riesgo 2 Riesgo 3 Riesgo 1 Media Riesgo 4 Baja Baja Media Alta PROBABILIDAD DE OCURRENCIA MartinHidalgo P-23 Actividad 6 Lectura a seguir • Leer trabajo de Auditoría Interna : “El Rol de la Auditoria Interna en la Gestiòn del Riesgo Empresarial”. IAI Practica • Aplicación de metodología de Mapeo de Riesgo MartinHidalgo P-24 Universidad de San Martin de Porres Auditoría Interna [email protected] CPC MartinHidalgo