ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22....
-
Upload
phungtuong -
Category
Documents
-
view
230 -
download
0
Transcript of ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22....
![Page 2: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/2.jpg)
Contenido
Objetivo del Programa
1. Gobierno Corporativo
2. Análisis de Riesgos
3. Control Interno
4. La materialidad al planificar y ejecutar una auditoría
5. Otros aspectos de la planeación
ICADEFIS 2
![Page 3: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/3.jpg)
Objetivo GeneralAl término del curso el servidor público de la ASF será capaz de:
Desarrollar la planeación institucional con base en riesgos, de acuerdo a la normativa internacional con un enfoque que le permita determinar los sectores, áreas, programas y entes que requieran fiscalizarse
ICADEFIS 3
![Page 4: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/4.jpg)
Estructura de la Planeación AnualICADEFIS 4
…/
UNIVERSO AUDITABLE (RECURSOS
NECESARIOS)
ESTRATIFICACIÓN (DEPENDENCIAS, ENTIDADES, MUNICIPIOS, PROGRAMAS,
PROYECTOS, ETC.)
AUDITORÍA SUPERIOR DEL ESTADO (RECURSOS
DISPONIBLES)
FALTANTE O SOBRANTE DE RECURSOS
V.S.
SELECCIÓN
![Page 5: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/5.jpg)
Estructura de la Planeación AnualICADEFIS 5
ContinúaCRITERIOS DE SELECCIÓN
Leyes y Reglamentos
Riesgo
Materialidad
Control Interno
Antigüedad y Resultados última
auditoría
Inherente
Financiera
Social
Actividades de la ASE
Información Externa Auditoría externa
Comités, OiC’s
Indicadores
Plan Anual de Auditoría
![Page 6: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/6.jpg)
I. Gobierno CorporativoICADEFIS 6
Conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa …/
![Page 7: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/7.jpg)
Estructura del Gobierno CorporativoICADEFIS 7
Continúa
…/
CONSEJO DE ADMINISTRACIÓN
COMITES ESPECIALIZADOS ADMINISTRACIÓN
Terceros Interesados (Stakeholders)
PILARES. Áreas que requieren reforzamiento y mejoras en controles
REQUERIMIENTOS REGULATORIOS Y
REPORTESGOBIERNO Y CONTROL PREVENCIÓN DE
FRAUDES
![Page 8: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/8.jpg)
PilaresICADEFIS 8
Gobierno y Control Prevención de Fraudes
• Evaluación del Consejo de Administración y Comité de Auditoría
• Administración Integral del Riesgo:
Estratégico
Regulatorio
Operacional (Financiero y No financiero)
Gobierno TI
• Auditoría Interna
• Controles Internos
• Vulnerabilidad
• Prevención de Fraude
• Ambiente de Control (ética, cultura, etc.)
• Emisión Fraudulenta de Reportes Financieros
Continúa
…/
![Page 9: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/9.jpg)
Mejores Prácticas
• Internacionales: Principios de Gobierno Corporativo (OCDE)
• México: Código de Mejores Prácticas Corporativas (CCE)
• Los Códigos de Mejores Prácticas Corporativas, son fundamentales para:
• Que las empresas se autorregulen, y
• Adopten mecanismos e instrumentos que les permitan ofrecer transparencia, eficiencia y honestidad al mercado.
ICADEFIS 9
…/
![Page 10: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/10.jpg)
Mejores Prácticas • Con el Código de Buen Gobierno se pretenden
desarrollar los 5 grandes grupos de principios de la OCDE:
• Protección de los derechos de los accionistas;
• Equidad en el trato con los accionistas;
• Transparencia y acceso de la información;
• Responsabilidad, integridad, objetividad y honradez en el manejo de las decisiones de la dirección;
• Rendición de cuentas al mercado, a los aportantes de capital y a los grupos de interés.
ICADEFIS 10
Continúa
![Page 11: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/11.jpg)
Principios de la OCDE para el Sector Público
Objetivo: Lograr que las empresas paraestatales sean más competitivas, eficientes y sobre todo, transparentes en sus operaciones, a través de una adecuada administración y gestión.
• Principales lineamientos incluidos:
• Separación clara del papel del Estado como propietario y su papel como regulador.
• b) Mayor flexibilidad en las estructuras de capital.
ICADEFIS 11
…/
![Page 12: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/12.jpg)
Principios de la OCDE para el Sector Público
• c) Centralización de las responsabilidades y facultades de terceros interesados en la administración estatal para facilitar la rendición de cuentas.
• d) Reducción de la intervención política en la administración diaria de las empresas.
• e) Adopción de un proceso transparente de nominación del Consejo de Administración basado en competencias y habilidades.
ICADEFIS 12
Continúa
…/
![Page 13: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/13.jpg)
Principios de la OCDE para el Sector Público
Para mejorar la transparencia se recomienda:
• a) Fortalecer el control interno
• b) Llevar a cabo auditorías externas independientes basadas en estándares internacionales
• c) Proporcionar informes globales de los resultados de desempeño.
ICADEFIS 13
Continúa
…/
![Page 14: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/14.jpg)
Principios de la OCDE para el Sector Público
En cuanto a la delegación de autoridad en los Consejos de Administración, se sugiere:
• a) Clarificar los mandatos del Consejo de Administración y respetar su independencia
• b) Otorgar la facultad al Consejo de Administración para la designación del Director General
• c) Monitorear y evaluar el desempeño del Consejo de Administración.
ICADEFIS 14
Continúa
![Page 15: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/15.jpg)
Estructura de la Administración Pública Federal
ICADEFIS 15
* Ley orgánica de la administración pública federal art. 2
Administración Pública Centralizada Administración Pública Paraestatal
• Presidencia de la República
• Secretarías de Estado
• Departamentos Administrativos
• Consejería Jurídica del Ejecutivo Federal*
• Organismos descentralizados
• Empresas de Participación Estatal
• Instituciones Nacionales de Seguros y Fianzas
• Fideicomisos
![Page 16: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/16.jpg)
Estructura de Gobierno Corporativo en el Sector Público Paraestatal
ICADEFIS 16
Claramente se aprecia la estructura de un gobierno corporativo
![Page 17: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/17.jpg)
Estructura de gobierno corporativo en la Administración Pública Centralizada
ICADEFIS 17
Poder Ejecutivo
Secretarías de Estado
Departamentos Administrativos Consejería Jurídica
• A diferencia de las empresas paraestatales las secretarías no cuentan con una estructura de gobierno corporativo bien definida, cuenta con:
• Órganos Internos de Control quien se encarga de:
• La rendición de cuentas gubernamental, y
• La transparencia en el desempeño de cada una de las dependencias
• Comité de Control y Desempeño Institucional (COCODIS
![Page 18: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/18.jpg)
Conclusiones
• El buen Gobierno Corporativo de las instituciones o dependencias es un elemento clave para el desarrollo del sector público, ya que:
• Permite el acceso a fuentes de capital para que los proyectos puedan crecer con horizontes más ambiciosos
• Aumenta la productividad y la competitividad de las entidades
• Apoya la lucha contra la corrupción y
• Promueve la credibilidad y la confianza de los ciudadanos en las entidades del sector público.
ICADEFIS 18
![Page 19: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/19.jpg)
II. Análisis de Riesgos
Qué es?• La identificación de los factores internos y externos que
pueden entorpecer o favorecer la consecución de los objetivos, de donde:
Evento: incidente o acontecimiento interno o externo que afecta la consecución de objetivos
Riesgo: posibilidad de que un evento ocurra y afecte desfavorablemente el logro de objetivos
Oportunidad: evento que de ocurrir afecta positivamente la consecución de objetivos
ICADEFIS 19
![Page 20: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/20.jpg)
Cadena simple de Planeación Estratégica
Misión
Objetivos Relacionados
Visión
ObjetivosEstratégicos
Indicadores de Gestión y FCE
Evaluación de Riesgos
Objetivos de Control Interno
Actividades deControl
Estrategia …
…
ICADEFIS 20
de los RiesgosA. Origen Estratégico
![Page 21: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/21.jpg)
Interrelación fundamental
ICADEFIS 21
Objetivos
Control Riesgos
![Page 22: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/22.jpg)
Ilustración del Riesgo
RIESGO
FUENTEFACTORES
INTERNOS Y EXTERNOS
IMPACTO
SCI, ERM, AIBR
ICADEFIS 22
![Page 23: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/23.jpg)
Clasificación del Riesgo
ICADEFIS 23
Riesgo Estratégico
Riesgo Financiero
Riesgo Operacional
Riesgo Legal
Riesgo Reputacional
![Page 24: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/24.jpg)
Categorías de Objetivos
Estratégicos: de alto nivel, alineados con la misión y visión de la entidad
Operativos: vinculados al uso efectivo y eficiente de recursos.
Información: relacionados con la confiabilidad de los reportes
…/
ICADEFIS 24
Fuente: COSO-ERM, 2005
![Page 25: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/25.jpg)
Cumplimiento: relativos al cumplimiento de leyes y regulaciones aplicables
Salvaguarda de activos: relacionados con la salvaguarda de los recursos contra pérdida, uso indebido y daño (INTOSAI)
Categorías de ObjetivosContinúa
ICADEFIS 25
Fuente: COSO-ERM, 2005
![Page 26: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/26.jpg)
Componentes COSO-ERM
ICADEFIS 26
1. AmbienteInterno
5. Respuestas a los Riesgos
2. Establecimiento de Objetivos
4. Evaluación de Riesgos
6. Actividades de Control
7. Información yComunicación 8. Monitoreo
3. Identificación de Eventos
…
…
Fuente: COSO-ERM, 2005
![Page 27: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/27.jpg)
Cubo tridimensional de interrelaciones
Ambiente Interno
Identificación de Eventos
Evaluación del Riesgo
Respuesta al Riesgo
Establecimiento Objetivos
Actividades de Control
Información y Comunicación
Monitoreo
Objetivos
ComponentesEntidad
ICADEFIS 27
El gráfico refleja la capacidad de centrarse en la administración de riesgos integral, por categoría de objetivos, componente, unidad o cualquier subconjunto deseado.
Fuente: COSO-ERM, 2005
![Page 28: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/28.jpg)
Condición previa para la identificación de eventos
ERM asegura que la dirección ha establecido un proceso para fijar objetivos
Estratégicos y relacionados alineados con la misión y la visión
Consecuentes con el riesgo aceptado
2. Establecimiento de Objetivos
ICADEFIS 28
Fuente: COSO-ERM, 2005
![Page 29: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/29.jpg)
Identificar los incidentes internos y externos
Distinguir riesgos y oportunidades
Determinar combinación e interactuación de factores internos y externos que modifiquen el perfil del riesgo
3. Identificación de eventos
ICADEFIS 29
Fuente: COSO-ERM, 2005
![Page 30: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/30.jpg)
Probabilidad e impacto
Base inherente y residual
Horizonte en el tiempo
Eventos esperados con énfasis en los inesperados
4. Evaluación de Riesgos
ICADEFIS 30
Fuente: COSO-ERM, 2005
![Page 31: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/31.jpg)
Evitar Aceptar Reducir
Compartir
Alinear acciones con el riesgo aceptado y las tolerancias al riesgo de la entidad
Relación costo-beneficio de las acciones
5. Respuesta a los Riesgos
ICADEFIS 31
Fuente: COSO-ERM, 2005
![Page 32: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/32.jpg)
2. Evaluación e Impacto de Riesgos
B. Identificación de Riesgos
C. Evaluación yPriorización de
Riesgos
Proceso iterativo practicado por la Dirección
A. Factores Internos y Externos
ICADEFIS 32
![Page 33: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/33.jpg)
Inventarios de eventos (información estadística)
Análisis de información histórica (de la empresa y del sector)
Entrevistas y sesiones grupales guiadas por facilitadores
Análisis de flujos de procesos
Técnicas de Identificación
ICADEFIS 33
B. Identificación de Riesgos
![Page 34: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/34.jpg)
Metodología de evaluaciónProbabilidad de Ocurrencia e Impacto
Aplica a riesgo inherente y riesgo residual
Combinación de técnicas cualitativas y cuantitativas
Cualitativas: predomina la subjetividadEmpleo del criterio y conocimientos del negocio
Probabilidad e impacto se expresa en términos de: alta, media, baja, etc.
…/
ICADEFIS 34
C. Evaluación yPriorización de
Riesgos
![Page 35: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/35.jpg)
Metodología de evaluaciónProbabilidad de Ocurrencia e Impacto
Cuantitativa: más objetividadEmpleo de estadísticas y modelos matemáticos
Probabilidad e impacto se expresan en términos de porcentaje, frecuencia y ocurrencia o derivados de otras métricas numéricas
En mitigación a la subjetividad pueden utilizarse datos procedentes de eventos anteriores observables
Continúa
ICADEFIS 35
…/
C. Evaluación yPriorización de
Riesgos
![Page 36: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/36.jpg)
Baja probabilidad – Bajo impacto
Tolerancia
Alta probabilidad – Alto impacto
Procedimientos de control y Planes de
contingencia
Baja probabilidad – Alto impacto
Planes de contingencia
Bajo
Alto
Bajo
Alto
Alta probabilidad – Bajo impacto
Procedimientos de control
Importancia
Probabilidad
Matriz Simple
ICADEFIS 36
ContinúaC. Evaluación yPriorización de
Riesgos
![Page 37: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/37.jpg)
3. Respuesta a los Riesgos
Base: riesgos evaluados y priorizados
Acciones• Evitar: Supone eliminar la fuente de riesgo• Aceptar: Implica no emprender ninguna acción • Reducir: Implica llevar a cabo acciones para
reducir la probabilidad o el impacto
• Compartir: El riesgo se traslada o se comparte con otra entidad: seguros, coberturas, o tercerización
…/
ICADEFIS 37
Fuente: COSO-ERM, 2005
![Page 38: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/38.jpg)
4. Normas Internacionales de Evaluación de Riesgos para la Fiscalización
Las Normas Internacionales relacionadas han sido emitidas por la INTOSAI y por la IFAC
• INTOSAI: Normas relativas a la Planeación
• IFAC: ISA 300 Planeación de una auditoría de estados financieros
______• INTOSAI. Organización Internacional de Entidades Fiscalizadoras Superiores
• IFAC. Federación Internacional de Contadores
ICADEFIS 38
![Page 39: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/39.jpg)
Normas de Auditoría INTOSAIPlaneación
Normas de Procedimiento en la Fiscalización Pública
3.0.3.a. El auditor debe planear sus tareas de manera tal que se asegure la realización de una auditoría de alta calidad y que ésta sea obtenida con la economía, eficiencia, eficacia y prontitud debidas
3.1.4 En la planeación de una fiscalización, los pasos que normalmente se dan, son los siguientes:
ICADEFIS 39
* Fuente: Normas de Auditoría INTOSAI, 2001…/
![Page 40: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/40.jpg)
3.1.4.a. Reunir información sobre la entidad fiscalizada y su organización, con el fin de determinar los riesgos y valorar la importancia relativa
ICADEFIS 40
* Fuente: Normas de Auditoría INTOSAI, 2001…/
Continúa
Normas de Auditoría INTOSAIPlaneación
![Page 41: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/41.jpg)
Normas relacionadas con el análisis de riesgo, aplicables en auditoría externa
ISA 300 Planeación de una auditoría de estados financieros
El auditor debe desarrollar un plan de auditoria que debe incluir una descripción de:
La naturaleza, oportunidad y extensión de los procedimientos de evaluación de riesgos planeados, como se determina bajo ISA 315.4
Normas de auditoría IFAC
* IFAC. International Standards on Audit, 2010
ICADEFIS 41
…/
![Page 42: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/42.jpg)
A.2. La planeación es un proceso continuo e iterativo, incluye la necesidad de considerar antes de la identificación y evaluación de riesgos de errores materiales, aspectos tales como:
Los procedimientos analíticos a ser aplicados como procedimientos de evaluación de riesgos
Obtener una comprensión general del marco legal y regulatorio aplicable a la entidad y cómo la entidad está cumpliendo con ese marco
ISA’s. Normas de auditoría IFAC
* IFAC. International Standards on Audit, 2010
ICADEFIS 42
…/
Continúa
![Page 43: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/43.jpg)
La determinación de la materialidad
El involucramiento de expertos
La aplicación de otros procedimientos de evaluación de riesgos
ISA’s. Normas de auditoría IFAC
* IFAC. International Standards on Audit, 2010
ICADEFIS 43
Continúa
![Page 44: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/44.jpg)
ISA 315 Identificación y evaluación de riesgos de irregularidades materiales a través de la compresión de la entidad y su ambiente, incluido el control interno
El auditor debe desarrollar procedimientos de evaluación de riesgos para proporcionar una base para la identificación y evaluación de riesgos de errores materiales a nivel de estados financieros y de afirmaciones
ISA’s. Normas de auditoría IFAC
* IFAC. International Standards on Audit, 2010
ICADEFIS 44
…/
![Page 45: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/45.jpg)
Los procedimientos de evaluación de riesgos deben incluir lo siguiente: Cuestionamientos a la administración, y otros dentro
de la entidad quienes a juicio del auditor puedan tener información que puede asistirle en la identificación de riesgos de errores materiales debido a fraude o error
Procedimientos analíticos Observación e inspección
ISA’s. Normas de auditoría IFAC
* IFAC. International Standards on Audit, 2010
ICADEFIS 45
…/
Continúa
![Page 46: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/46.jpg)
El proceso de evaluación de riesgos. El auditor debe obtener una comprensión de si la entidad tiene un proceso para:
Identificar riesgos de negocios relevantes a los objetivos de reportes financieros
Estimar lo significativo de los riesgos
Evaluar la probabilidad de su ocurrencia; y
Decidir acerca de acciones para manejar los riesgos.
ISA’s. Normas de auditoría IFAC
* IFAC. International Standards on Audit, 2010
ICADEFIS 46
…/
Continúa
![Page 47: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/47.jpg)
Riesgo significativo. El auditor debe considerar al menos lo siguiente para determinarlo: Si el riesgo es un riesgo de fraude Si el riesgo está relacionado con recientes cambios
significativos económicos, contables u otros desarrollos, y luego entonces, requiere atención específica
La complejidad de las transacciones
ISA’s. Normas de auditoría IFAC
* IFAC. International Standards on Audit, 2010
ICADEFIS 47
…/
Continúa
![Page 48: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/48.jpg)
Si los riesgos involucran transacciones significativas con partes relacionadas
El nivel de subjetividad en la medición de la información financiera relacionada con el riesgo, y
Si el riesgo involucra transacciones significativas que están fuera del curso normal del negocio para la entidad, o que de otra manera aparentan ser inusuales
ISA’s. Normas de auditoría IFAC
* IFAC. International Standards on Audit, 2010
ICADEFIS 48
Continúa
![Page 49: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/49.jpg)
Riesgos de Auditoría
• Riesgo que corre el auditor de presentar una opinión sobre los estados financieros que reflejen importes considerablemente incorrectos.
ICADEFIS 49
* IFAC. International Standards on Audit, 2010 …/
![Page 50: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/50.jpg)
Riesgo de Auditoría
• Las normas establecen que como parte de los planes de la auditoría, se debe efectuar una “valuación de riesgos” con relación a su organización, y señala como elementos del proceso. . .
• Identificación de las actividades auditables.
• Identificación de factores de riesgo relevantes a las actividades auditables, y la
• Valuación de los factores de riesgo.
ICADEFIS 50
Continúa
![Page 51: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/51.jpg)
ConclusionesTanto las mejores prácticas internacionales como las normas de auditoría aplicables a la actividad de fiscalización, establecen que:
• La Evaluación de Riesgos debe ser utilizada para identificar, medir, y priorizar riesgos con el fin de que el mayor esfuerzo se enfoque a la identificación de las áreas auditables de mayor relevancia, por lo que:
• Es aplicable tanto en la formulación del Plan Anual de Auditoría, como en
• Las Auditorías y fiscalizaciones particulares
ICADEFIS 51
![Page 52: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/52.jpg)
Me lo contaron y lo olvidé; lo vi y lo entendí; lo hice y lo aprendí
Confucio
ICADEFIS 52
![Page 53: ANALISIS DE RIESGOS - asen.gob.mx · INTERNOS Y EXTERNOS. IMPACTO. SCI, ERM, AIBR. ICADEFIS. 22. Clasificación del Riesgo. ICADEFIS. 23 ... Identificar los incidentes internos y](https://reader036.fdocuments.es/reader036/viewer/2022062317/5baa56ae09d3f260698c001b/html5/thumbnails/53.jpg)
Caso Práctico Conformar el universo auditable del OFS, considerando
entidades, municipios y programas.
Calificar la importancia de las partes del universo en función a su riesgo estratégico.
• Misión, Visión y Objetivos• Importancia Relativa• Impacto en la sociedad• Última auditoría practicada• Área Estratégica
ICADEFIS 53