Download 07 Mapeo [Modo de compatibilidad]

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
Document related concepts

Auditoría informática wikipedia , lookup

Evaluación de riesgo wikipedia , lookup

Transcript 
Universidad de San Martin de Porres
Auditoría Interna
Sesión VII
El Mapa de Riesgos.
[email protected]
CPC MartinHidalgo
SESIÓN VI
• Mapeo de Riesgos / Componentes e Importancia
Importancia..
MartinHidalgo
P-2
COSO
Marco de Referencia para sistema de Control Interno
Marco para Evaluar Sistema de Control Interno
Ayuda a Mejorar Control de Actividades
MartinHidalgo
P-3
Riesgo
Cualquier evento que
pueda afectar la consecución
de los objetivos de
la entidad
MartinHidalgo
P-4
Que es el ERM ?
Enterprise Risk Management /
Administración de Riesgos de
Negocios o Empresariales.
Presentaciòn de riesgos
MartinHidalgo
P-5
ERM – Nos permite
• Identificar los riesgos estrategicamente
relevantes.
• Ponderar / medir el riesgo inherente en función
a su probabilidad e Impacto.
• Evaluar la efectividad de controles existentes
y potenciales para mitigar su impacto.
• Tomar decisiones respecto de los riesgos
residuales.
MartinHidalgo
P-6
ERM = Administración de Riesgos del Negocio
CEO
EMPRESA
CFO
Auditoría Interna
PROCESOS
OBJETIVOS
Control Interno
Enterprise Risk Management
COSO
Martin HIdalgo
MartinHidalgo
Identificar Riesgos
Evaluar : Probabilidad / Impacto
Riesgos : Inherentes / Controlado/ Residual
P-7
Mapeo de Riesgos
MartinHidalgo
P-8
Definición
Mapa de Riesgos
Técnica que utiliza la descripción gráfica del
conjunto de riesgos asociados a los diferentes
procesos de una empresa y que han sido
evaluados en cuanto a su impacto en el negocio y
su probabilidad de ocurrencia.
MartinHidalgo
P-9
Mapa de Riesgos
Técnica que facilita la visualización global de los proceso
críticos de los negocios y sus niveles de riesgos,
organizados de acuerdo con los factores estratégicos de
riesgo del negocio.
Tiene como objetivo central, facilitar la focalización de
esfuerzos hacia las áreas más sensibles del negocio.
MartinHidalgo
P-10
Objetivos
Mapa de Riesgos
• Planificar la auditoría en forma alineada con los
planes y objetivos de la empresa
• Realizar una Auditoría con un enfoque de
riesgos de negocios.
• Sensibilizar a la empresa en los conceptos de
riesgo de negocio, administración de riesgo y
autocontrol.
MartinHidalgo
P-11
Metodología
Mapa de Riesgos
1.
2.
3.
4.
MartinHidalgo
Identificar Procesos y Sub-proceso
Hacer Levantamiento de Procesos y Subproceso
Definición Matriz Criterios de Evaluación
Identificar en cada uno : principales
objetivos, factores críticos de éxito,
indicadores de gestión riesgos ,
controles,etc
Alto, Medio , Bajo
Desarrollo de Matriz Foco de Auditoría
5.
Evaluar Impacto vs Probabilidad de
ocurrencia para cada riesgo de cada
proceso
6.
MAPA DE RIESGO
Ejemplo
P-12
Identificación de Procesos y SubSub-Procesos
Planificación
ESTRATEGICOS
OPERATIVOS
O DE
CADENA
DE VALOR
Marketing
SOPORTE
Compras
Contabilidad
Administración
Logística
Finanzas
Comercial
Sistemas
Crédito y
Cobranza
Recursos
Humanos
SUBPROCESOS
Finanzas
MartinHidalgo
•
•
•
•
•
Tesorería
Administración Financiera
Informes de gestión
Créditos a empresas
Riesgo cambiario
P-13
Levantamiento de Procesos y subsub-proceso
Realizar entrevistas formales a los responsables y personas
claves de cada Proceso / Subproceso
INDUSTRIAS S.A.
MEGA PROCESO FINANZAS
ENTREVISTADO JUAN PEREZ
SUB-PROCESO
MartinHidalgo
OBJETIVO
FECHA
25/11/200X
Factores Críticos
DESCRIPCIÓN
de Éxito
INPUT
OUT
INDICADORES
( KPI)
RIESGOS
( QUE PODRÍA FALLAR )
RESUMEN DE
CONTROLES
( que controles
Tipo de Control EVALUACIÓN DE RIESGO
existen para
Manual o PED
PROBABILIDAD
IMPACTO
riesgos indicados )
P-14
Factor Crítico de Exito
Todo aquello que se debe tener en cuenta para lograr los
objetivos o alcanzar el éxito.
Se mide a través de los INDICADORES DOMINANTES DEL
FUNCIONAMIENTO o conocidos también como KPI.
KPI Key Performance Indicators
MartinHidalgo
P-15
Definición
Matriz de Criterios
de Evaluación
Para poder calificar y evaluar los riesgos en términos de su
IMPACTO en el negocio y su PROBABILIDAD de ocurrencia, es
necesario acordar criterios comunes que permitan distinguir
el tipo de calificación otorgada.
Alto
Medio
Bajo
MartinHidalgo
P-16
Preparación
Matriz de Foco de
Auditoría.
•
•
•
MartinHidalgo
Producto del levantamiento de los Procesos, se
identifican los controles existentes que permiten reducir
la exposición a cada uno de los riesgos.
Con esta apreciación sobre los controles existentes, se
determina si el proceso / subproceso se encuentran con
una exposición ALTA, MEDIA o BAJA.
La finalidad de esta calificación de la exposición al
riesgo es con la finalidad de crear la Matriz de Foco de
Auditoría.
P-17
Matriz de foco de Auditoría
Alto
PROCESO
1
IMPORTANCIA
PROCESO
2
PROCESO
4
Media
PROCESO
7
PROCESO
6
PROCESO
3
PROCESO
5
Baja
Baja
Media
Alta
EXPOSICIÓN AL RIESGO
MartinHidalgo
P-18
Evaluación de
Impacto vs Probabilidad
Los riesgos se evalúan
como: Alto, Medio y Bajo.
De acuerdo a su
probabilidad de
ocurrencia e impacto,
según la siguiente
combinación.
I
M
P
A
C
T
O
Medio
Alto
Alto
Bajo
Medio
Alto
Bajo
Bajo
Medio
PROBABILIDAD
MartinHidalgo
P-19
MartinHidalgo
Probabilidad
Frecuencia estimada
o conocida,
con la que podría ocurrir
el hecho incierto
Impacto
Consecuencias que el hecho
Incierto podría ocasionar.
P-20
Ejemplo
Proceso: Marketing
Plan estratégico de m arketing
1
2
3
Im pacto
Media
Alto
Baja
Alto
Baja
Alto
Baja
Alto
Toma de decisiones incorrectas, producto de la existencia de información base
con errores
Errar en la visión hacia donde va el mercado.
Plan estratégico de Marketing no alineado con los objetivos estratégicos
planeados por la Compañía
Efectuar un plan estratégico de Marketing irreal o que no se pueda cumplir
IMPACTO EN EL NEGOCIO
4
Probabilidad
Alto
1
2 3
4
Media
Baja
Baja
Media
Alta
PROBABILIDAD DE OCURRENCIA
MartinHidalgo
P-21
Mapa de Riesgos
MartinHidalgo
P-22
Matriz de Foco de Auditoría
Alto
PROCESO
1
PROCESO
4
Media
PROCESO
7
PROCESO
3
PROCESO
6
PROCESO
5
Baja
Baja
Matriz de Riesgos
Proceso 1
Media
Alta
EXPOSICIÓN AL RIESGO
Facilitar la visualización global de los procesos críticos
de los negocios y sus niveles de riesgo.
Facilitar la focalización de esfuerzos hacia las áreas más
sensibles del negocio.
Alto
IMPACTO EN EL NEGOCIO
IMPORTANCIA
PROCESO
2
Riesgo 2
Riesgo 3
Riesgo 1
Media
Riesgo 4
Baja
Baja
Media
Alta
PROBABILIDAD DE OCURRENCIA
MartinHidalgo
P-23
Actividad 6
Lectura a seguir
• Leer trabajo de Auditoría Interna : “El Rol de la Auditoria Interna
en la Gestiòn del Riesgo Empresarial”. IAI
Practica
• Aplicación de metodología de Mapeo de Riesgo
MartinHidalgo
P-24
Universidad de San Martin de Porres
Auditoría Interna
[email protected]
CPC MartinHidalgo
Related documents
Auditoría y Evaluación del Marketing
Auditoría y Evaluación del Marketing
Presentación de PowerPoint
Presentación de PowerPoint
Consejo Técnico Gestión de Riesgo
Consejo Técnico Gestión de Riesgo
UNIVERSIDAD TECNOLÓGICA ISRAEL Dirección de Postgrado
UNIVERSIDAD TECNOLÓGICA ISRAEL Dirección de Postgrado
ciencias administrativas - Escuela de Posgrado
ciencias administrativas - Escuela de Posgrado
Riesgos del Proyecto
Riesgos del Proyecto
la auditoria forense: metodología y herramientas aplicadas en la
la auditoria forense: metodología y herramientas aplicadas en la
Informe de Responsabilidad Corporativa 2015
Informe de Responsabilidad Corporativa 2015
Nuestro compromiso con la responsabilidad social y
Nuestro compromiso con la responsabilidad social y
02-Marketing Estrategico_2016
02-Marketing Estrategico_2016
Curso de Posgrado en Comunicación Corporativa
Curso de Posgrado en Comunicación Corporativa