MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7.

2014

A. Introduccin
La Gestin de Riesgos en XXXXXX, es el conjunto de procesos y actividades que determinan,
en forma integral, cmo se contemplan y se administran los riesgos en la organizacin,
empezando en el desarrollo e implantacin de la estrategia hasta sus actividades cotidianas.
Refleja los valores de la empresa, influyendo en su cultura y estilo operativo y afecta a cmo se
aplican los componentes de dicha gestin, incluyendo la identificacin de riesgos, los tipos de
riesgos aceptados y cmo son estos gestionados.

B. Metodologa. mbito Conceptual

Sobre la base de una visin integradora de la Gestin de Riesgos, se ha optado por un enfoque
metodolgico basado en el Enterprise Risk Management (tambin conocido como COSO II),
el cual permite aportar valor aadido adicional a todas las partes interesadas, a la vez que
permite identificar, crear, captar y sostener el valor de la Gestin del Riesgo empresarial.
Sirviendo tambin de soporte a la Unidad de Auditora Interna en la definicin del contenido de
los Planes de trabajo a proponer a la Comisin de Auditora y a la alta direccin.

B.1. Metodologa COSO II

La metodologa COSO II se basa en un enfoque de tres dimensiones:

Los OBJETIVOS que la Organizacin

trata de alcanzar, los cuales pueden ser
analizados
en
cuatro
categoras
principales: Estratgicos, Operacionales,
Informativos y Cumplimiento.

Los COMPONENTES necesarios para

gestionar los Riesgos que pueden impedir
consecucin de esos objetivos. Estos
componentes estn interrelacionados
unos con otros: Ambiente de control,
Establecimiento
de
objetivos,
Identificacin de eventos, Evaluacin de
Riesgos, Respuesta a los Riesgos,
Actividades de Control, Informacin y
Comunicacin y Monitoreo o Supervisin.

la

Los NIVELES DE LA ORGANIZACIN en los que pueden materializarse los Riesgos y,

por tanto, sobre los que se debe trabajar para implantar el Modelo de Gestin de
Riesgos. En definitiva,
las actividades clave de los diferentes niveles de la
Organizacin.

Basndonos en COSO II, se adoptan las siguientes definiciones de los trminos clave en
relacin a la Gestin de Riesgos:

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

Evento: Incidente o acontecimiento derivado de fuentes internas o externas a la

Organizacin, que podra afectar a la implantacin de la Estrategia de la misma o a la
consecucin de los objetivos de negocio. Segn se trate de acontecimientos que
favorezcan, o dificulten, la consecucin de los objetivos, nos encontraremos con:

Riesgo: Cualquier evento potencial que pueda impedir el que la Organizacin alcance
sus objetivos.

Oportunidad: Posibilidad de que un evento ocurra y afecte de forma positiva a la

consecucin de los objetivos de negocio.

B.2. Fundamentos
El Modelo de Gestin de Riesgos aplicado se basa en tres grandes pilares:

Objetivos de la Direccin en materia de Gestin de Riesgos, la cual determina el

Modelo Organizativo finalmente adoptado y el mbito de actuacin del mismo.

Procesos de Gestin de Riesgos: Definicin de los procesos de Gestin de Riesgos,

las prcticas, los procedimientos y las herramientas facilitadas para el correcto
desarrollo del Modelo implantado. Se han de determinan cinco fases fundamentales:
identificacin del Riesgo, evaluacin, respuesta, seguimiento o monitorizacin y
reporting.

Estructura de la Funcin de Gestin de Riesgos: Definicin de estructuras,

herramientas tcnicas, responsabilidades y acciones en la Organizacin como soporte
al Modelo implantado, con el objetivo de colaborar a reforzar la cultura de Riesgo dentro
de la Organizacin.

El empleo de este procedimiento debe generar un elevado entendimiento de los objetivos a

nivel operativo de cada Direccin, as como una adecuada comunicacin de la informacin
pertinente en tiempo y forma, de manera de facilitar a la Direccin la toma de decisiones y las
operaciones en el da a da.

C. Proceso Gestin de Riesgos: Fases y actividades clave

C.1. Introduccin
El enfoque adoptado se basa en cuatro aspectos y su adecuada alineacin a travs del
proceso de Gestin de Riesgos:

Objetivos de negocio: Metas estratgicas y operativas de la Organizacin.

Riesgos: Cualquier evento potencial que pueda impedir que la Organizacin

alcance sus objetivos estratgicos.

Controles: Respuestas de la Direccin a los Riesgos.

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

Alineacin de los objetivos de negocio, Riesgos y Controles en base a la

tolerancia y el Apetito al Riesgo de la empresa.
El Apetito al Riesgo quedar definido como el nivel de Riesgo que la Organizacin
est dispuesta a aceptar al entenderlo compatible con la consecucin de las metas
estratgicas establecidas. Es consensuado entre la alta direccin y el Consejo de
Administracin y adecuadamente comunicado al Gestor de Riesgos y dems partes
interesadas
En tanto que la Tolerancia al Riesgo queda definida como el nivel de variacin que
la empresa acepta como asumible en la consecucin de un determinado objetivo.
Es, por tanto, el umbral aceptable para cada Riesgo y objetivo. La tolerancia al
Riesgo queda definida por el Apetito, y debe ser actualizada de forma peridica por
cada gestor de Riesgos.

C.2. Fases
El proceso de Gestin de Riesgos es un ciclo continuo sustentado en cuatro fases clave. En
cada fase, una comunicacin coherente y peridica es esencial para lograr buenos resultados.
Al tratarse de un ciclo continuo, es necesario el feedback permanente con el objetivo de
mejorar continuamente la Gestin de Riesgos.

C.2.1. Identificacin
Para cada objetivo del negocio de XXXXXX es necesaria la identificacin de los Riesgos clave
que puedan impedir su consecucin. La identificacin de Riesgos est instituida como elemento
necesario en todos los procesos de negocio clave y en las operaciones del da a da. Por
ejemplo, en la toma de decisiones relevantes para la Organizacin (a nivel de Direccin, en
cada proceso de negocio, en nuevas inversiones, etc.); en los cambios organizativos, en los
procesos o los sistemas, etc.
El proceso de identificacin de Riesgos consiste en la bsqueda de aquellos eventos,
asociados a factores internos o externos, que pueden dar lugar a amenazas u oportunidades
con incidencia en la consecucin al de los objetivos buscados. Todo ello en el contexto del
mbito global de la empresa, identificando asimismo los objetivos de negocio que se puedan
ver afectados, bien favorable como desfavorablemente.
A tal fin se ha creado un Catlogo de 52 Riesgos, con el que se proceder a la identificacin de
los que puedan manifestarse en los procesos de la Organizacin, con el fin de identificarlos y
actualizar de forma peridica el Catlogo identificando posibles Riesgos adicionales.
Habitualmente se reconocen las siguientes fuentes de origen de Riesgos, con independencia
de otras muchas existentes. El objetivo es identificar rpidamente la fuente de origen del
Riesgo para poder definir ms fcilmente respuestas y responsabilidades:

Direccin y toma de decisiones a nivel corporativo

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

Influencia externa
Recursos Humanos
Sistemas de Informacin
Regulaciones vigentes y aparicin de nueva normativa
Eventos naturales (Crecidas, cambio climtico, etc.)
Seguridad y salud en el trabajo
Proveedores y subcontratistas
Tecnologa
Procesos Internos (contratacin, etc.)

Asimismo, cada Riesgo ser clasificado en funcin de los cuatro grandes grupos de objetivos
definidos en la propia metodologa COSO II:

Estratgicos
Operacionales
Reporting/Informacin
Cumplimiento

C.2.2. Evaluacin
Se debern valorar todos los eventos identificados desde una doble perspectiva (probabilidad
de ocurrencia e impacto). Los resultados positivos y negativos de los eventos potenciales se
valoran en funcin de esta doble perspectiva (impacto y de su probabilidad), distribuyndolos
en funcin de la categora de Riesgo a la que pertenezca (Estratgico, Operacional, Reporting
y Cumplimiento).
El proceso de Evaluacin de Riesgos recae sobre la Direccin, los Responsables de los
procesos de negocio, y los Gestores de Riesgos, los cuales tendrn que autoevaluar los
Riesgos identificados desde la perspectiva residual; es decir, despus de la implantacin de los
Controles. Adoptando las medidas que se consideren precisas para reconducir los riesgos a los
entornos de la tolerancia a la riesgo que se haya considerado viable con las metas de la
organizacin.
La herramienta principal de evaluacin de Riesgos es el Mapa de Riesgos. El proceso de
evaluacin consiste en la ubicacin dentro del Mapa de Riesgos, de aquellos eventos que
supongan una amenaza para los objetivos y/o reputacin de las siguientes reas funcionales:

Empresa, en general
Direccin
Subdireccin / Departamento

C.2.3. Gestin de Riesgo

Si el nivel de riesgo una vez considerado los controles y acciones (Riesgo Residual) que se
llevan a cabo para su mitigacin, no se encuentra en la zona de confort (cerca del apetito del
riesgo de la Organizacin), se requiere una accin adicional (Plan de Accin) para bajar an
ms el nivel de riesgo deseado (Riesgo Objetivo).

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

A continuacin se exponen las opciones de Gestin de cada Riesgo y algunos ejemplos

relevantes para cada una de ellas:

Rechazar: Decisin adoptada con el fin de evitar los hechos indeseados. Algunos
ejemplos podran ser los siguientes:
o
o

Compartir: Transferir el efecto de una posible prdida a terceras partes. Algunos

ejemplos podran ser los siguientes:
o
o
o
o
o

Externalizar procesos de negocio.

Adoptar seguros contra prdidas inesperadas significativas.
Distribuir el Riesgo mediante acuerdos contractuales con clientes,
proveedores u otros socios del negocio.
Protegerse contra los Riesgos utilizando instrumentos del mercado de capital
a largo plazo.
Establecer acuerdos con otras empresas.

Mitigar: Reducir la probabilidad de ocurrencia de un evento y/o el impacto. Algunos

ejemplos podran ser los siguientes:
o
o
o
o

Decidir no emprender nuevas iniciativas/actividades que podran dar lugar a

Riesgos.
Prescindir de una unidad de negocio, lnea de producto o segmento
geogrfico.

Establecer procesos de negocio eficaces.

Establecer lmites operativos.
Aumentar la implicacin de la Direccin en la toma de decisiones y el
seguimiento.
Reasignar el capital entre las unidades operativas.

Aceptar: Decisin debidamente comunicada y soportada de aceptar el impacto y la

probabilidad de un determinado evento. Por ejemplo:
o

Confiar en las compensaciones naturales existentes dentro de una cartera.

El diseo de las respuestas a los Riesgos debe considerar un anlisis coste-beneficio entre la
trascendencia del Riesgo y las acciones a desarrollar para gestionarlo.
El proceso de anlisis y diseo de las respuestas a los Riesgos recaer sobre las siguientes
personas en la Organizacin:

Los gestores/responsables de los procesos, los cuales deben optar por proporcionar
la respuesta adecuada al Riesgo que mitigue el mismo de un modo eficiente. Es
necesaria una constante comunicacin de estos con el Gestor de Riesgos, el cual

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

deber evaluar las adecuadas respuestas a cada Riesgo a travs de la comparacin

de los Riesgos residuales y los objetivos.

El Comit de Direccin, que debe decidir acerca de la oportunidad de las respuestas

que se le da a cada uno de los Riesgos identificados y evaluados como crticos,
tomando como base de su opinin las informaciones del Gestor de Riesgos y del
responsable de Auditora Interna.

El rea de Auditora Interna que supervisar todo el proceso aportando su opinin

respecto del nivel de seguridad razonable que puede esperarse del mismo.

C.2.4. Seguimiento o Monitorizacin

Consiste en la supervisin del proceso seguido, de forma que permita con una seguridad
razonable si las respuestas dadas a los Riesgos son viables y eficientes. Es la fase en la que la
Unidad de Auditora Interna se manifiesta como una actuacin preferente.
Se trata de un proceso continuado. Los objetivos de esta revisin que se realizar como
mnimo una vez al ao son los siguientes:

Asegurar que los Riesgos, en especial los ms significativos, estn identificados y

estn siendo gestionados de la forma prevista por la Direccin.

Evaluar si los planes de respuesta siguen siendo eficientes, proveer de feedback a

los responsables de los mismos e iniciar los pertinentes planes de accin en caso de
que sea necesario.

Determinar si el Catlogo de Riesgos contiene todas las amenazas que puedan

producir cambios en las circunstancias en las que se desarrolla el negocio, o que
puedan conducir a unas nuevas condiciones econmicas.

La monitorizacin de los Riesgos ser una combinacin de comunicacin regular entre los
distintos implicados en la Gestin de Riesgos, revisiones o auditoras peridicas de los
componentes del Modelo y evaluaciones por Directivos independientes a un nivel adecuado
dentro de la Organizacin. Entre las tcnicas ms destacadas se incluyen:

Pruebas peridicas sobre una muestra de Controles, Riesgos y mbito de Control

interno.

Revisiones de calidad del sistema de gestin de riesgos.

Revisiones despus de implementaciones o cambios significativos en el Modelo.

Auditoras sobre la eficiencia de la Gestin.

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

D. Enfoque de Auditoras Basadas en Riesgos y Metodologa

Aplicada.
D.1 Determinacin del Plan de Auditora
Partiendo del principio bsico de que la funcin de auditora interna debe garantizar la eficacia
y la eficiencia de su propia actividad, el Plan Anual de Auditora ha de configurarse con los
entes auditables prioritarios identificados, centrando la actuacin de la Unidad de Auditora
Interna en ellos.
El Plan de Auditora debe incluir informacin de todos los aspectos a considerar durante el
perodo considerado, tal como se indica a continuacin:

Objetivos a cubrir:

Actividad Auditora;
Formacin a cubrir;
Seguimiento de recomendaciones;
Colaboraciones o consultoras; y
Trabajos especiales.

Presupuesto preciso para desarrollar la actividad; y

Plantilla requerida para el desarrollo de las acciones con las que cumplir los objetivos
marcados.
Para ello, se hace preciso establecer la poltica y los procedimientos a aplicar.

Poltica:
La concrecin del Plan de Auditora Interna y su posterior desarrollo es responsabilidad del
Director de Auditora Interna (DAI), y debe ser consistente con las metas y objetivos
estratgicos de la empresa. Corresponde tambin al DAI la presentacin de los Planes de
Auditora previstos realizar a la alta direccin y al Consejo/Comit de Auditora para la
adecuada revisin y aprobacin

Procedimientos:
Los objetivos que conformen definitivamente los Planes de Auditora Interna deben ser
atendidos sobre la base de un procedimiento previamente establecido. Dichos objetivos pueden
ser obtenidos de distintas por distintas vas, tal como se describe a continuacin:

1. Comit de Auditora.

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

Las directrices recibidas debern ser incluidas como objetivos en el Plan de Auditora Interna.

2. Organismos regulatorios
Se corresponde con los trabajos requeridos por los rganos de Supervisin respecto de las
exigencias que entiendan necesario para la verificacin del cumplimiento de las normas
internas y externas (leyes, reglamentos, polticas corporativas, normativas especficas, etc.).

3. Direccin ejecutiva.
Para que el Plan de Auditora Interna sea efectivo y la UAI aporte un servicio de valor agregado
en sus distintas entidades, es necesario que el Plan recoja las inquietudes y
requerimientos de los Directivos de las distintas Unidades de negocio. En tal sentido, el
Director de la UAI deber reunirse con las gerencias operativas, con la finalidad de determinar
lo siguiente:
3.1. Obtener un entendimiento de los cambios significativos y/o pendientes de cada unidad de
negocio.
3.2. Comentar y entender los mayores riesgos de cada rea o unidad, incluyendo los
riesgos emergentes para los prximos doce meses. El anlisis de los riesgos deber basarse
en el Modelo COSO-ERM citado:
Riesgos estratgicos: Riesgos que afectan los objetivos de alto nivel, alineados con la misin
de la entidad y dndole apoyo;
Riesgos operacionales: Riesgos que afectan a los objetivos vinculados al uso eficaz y eficiente
de los recursos de la entidad;
Riesgos de reporte: Riesgos que afectan los objetivos de fiabilidad de la informacin
suministrada; y
Riesgos de cumplimiento: Riesgos relativos al cumplimiento de leyes y normas aplicables.
3.3. Reunir informacin sobre las principales apoyos a solicitar de la Direccin sobre la Unidad
de Auditora Interna, y
3.4. Promover buenas relaciones entre la UAI y la Alta Direccin.

4. El propio anlisis efectuado por la UAI

El anlisis efectuado por la UAI deber basarse en un anlisis de riesgos, el cual deber
considerar diversas fuentes, tomando en cuenta los requerimientos de la Direccin y la
experiencia del auditor. Considerando los siguientes aspectos.
4.1. Universo de Auditora Interna. El Universo es crtico en la creacin del Plan de Auditora
Interna, ya que representa todos los posibles puntos auditables en la entidad. El Universo no
puede ser esttico y debe ser visto como un proceso dinmico que cambia con el tiempo. El
Universo considera numerosos aportes, incluyendo los que provienen del auditor y de la

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

Direccin.
El auditor debe tener un conocimiento permanente de la entidad a auditar, de modo tal que,
cualquier cambio en la entidad deba redireccionarse en el Universo para reflejar el
ambiente actual
4.2. Resultados de la evaluacin corporativa de la gestin de Riesgos.
La coordinacin entre el Gestor de Riesgos y el Director de Auditora interna debe ser plena, ya
que, al desarrollar ambos actividades complementarias, su interaccin debe ser permanente.
Teniendo presente que a Auditora le corresponde verificar la bondad de las estimaciones y
decisiones efectuadas por la empresa en la gestin de riesgos con las que adminstrales
adecuadamente.
En este sentido, si el mapa de riesgos residuales recogiera determinadas amenazas no
situadas an en el entorno de la tolerancia al riesgo que se hubiese considerado adecuada,
Auditora debe solicitar los planes de accin que se hayan elaborado para reconducir la
situacin, valorando la oportunidad de los mismos. Siendo estas revisiones de los planes de
actuacin los entes auditables a incluir el Plan de auditora.
De no existir definidas las actuaciones con las que administrar los riesgos en cuestin,
Auditora deber sugerir al Gestor de Riesgos que acte adecuadamente para disponer de
ellos, para proceder a su posterior verificacin.

Por el contrario, s sern susceptibles de ser considerados entes auditables en el Plan de

Auditora que se est preparando, aquellos procesos cuyos riesgos residuales estn situados
en el Mapa de Riesgos en los espacios prximos a los apetitos al riesgo que se consideren

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

factibles con los objetivos de la organizacin, ya que una inadecuada evaluacin de los mismos
pondra en cuestin los objetivos empresariales. Motivo por el que se hace necesaria para ellos
la evaluacin objetiva e independiente de Auditora Interna. Actuando con este colectivo de
forma selectiva, ya que los recursos disponibles no son ilimitados.

4.3. Priorizacin de los entes auditables por Auditora Interna. A fin de seleccionar las
actuaciones supervisoras que vayamos a incluir en el Plan de Auditora, se hace imprescindible
establecer un ranking de prioridades de los entes auditables, a travs de una ponderacin de
las circunstancias que afecten a cada elemento en el Universo de Auditora, para ello los
procesos existentes pueden perfectamente identificarse con los entes auditable. Los aspectos
con los que ponderar debern ser cuantitativo y cualitativo.
4.3.1. Los factores cuantitativos dependen del juicio del auditor, pero pueden incluir otros
elementos como: (1) impacto monetario de dichos procesos en los estados financieros, y/o
(2) volumen de las transacciones procesadas.
4.3.2. El anlisis cualitativo incluye factores tales como: (1) madurez del proceso, (2) nivel
de automatizacin, (3) nivel de subjetividad en la toma de decisiones, (4) tiempo transcurrido
desde la ltima auditora realizada, (5) nivel de centralizacin o descentralizacin, y (6)
complejidad del proceso.
Una vez que la UAI haya analizado los factores cuantitativos y cualitativos, se podr
determinar la prioridad de cada elemento en particular. Esta determinacin est basada en
todo el anlisis cuantitativo y cualitativo efectuado y deber ser adecuadamente
documentado para cada uno de los procesos identificados.
4.3.3. Para efectos de la evaluacin, deber utilizarse como herramienta una matriz en
Excel, que deber contener todos los procesos definidos y, sobre la cual, se solicitar
informacin (Variables) que concurran en cada proceso, debiendo ser consideradas las
variables que se detallan a continuacin:

1 Variable (Peso 35 puntos). Interaccin riesgos y procesos.

Procesos: El modelo que estamos describiendo consta de 10, a un primer nivel: (1)
Desarrollo de la estrategia corporativa, (2) Comercializacin y ventas, (3) Compras de
productos y servicios. Inversiones y Cuentas a pagar, (4) Produccin y almacenaje, (5)
Facturacin y cuentas a cobrar, (6) Gestin de Recursos Humanos, (7) Gestin de la
Tecnologa y la Informacin, (8) Gestin Recursos financieros, (9) Informacin FinancieraContable y Fiscal, (10) Gestin Riesgos especficos y apoyo.
En tanto que se desglosan en 35 subprocesos a dos niveles. Segn se desprende del
cuadro que aparece a continuacin.

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

PROCESOS OP ERATIVOS
1.DESARROLLO DE LA
ESTRAT EGIA
CORPORATIVA

2. COM ERCIALIZACIN
Y VENTAS

1.1 Configuraci n Gru po

y definicin
permetr o societario

2.1 Estrategi a
C omerci alizacin
y Ventas ( Marketing)

1.2 Defin icin de la

estrategia del
negocio

2.2 Desar rollo, prueb a

y mejora de
productos y
servici os

1.3 C ontrol de
objetivo s
e indicadores
de gestin

2.3

1.4 Gestin de la
mejo ra continua
1.5 Anli sis del en torno
y gestin relaci ones
externas

2.4

3. COM PRA DE P RODUCTOS Y

SERVICIOS, INVERSION
Y CUENTAS A PAGAR

4. PRODUCCIN Y
ALM ACENAJ E

3.1 Ap rovisionamiento de
productos y servicios

4.1 F abricacin/Obtencin
de productos y servicios

3.2 Proceso Inversor

4.2 D i stribucin de productos

3.3 C uentas a p agar

4.3 Gestin stocks

5. FACTURACIN
Y CUENTAS
A COBRAR
5. 1 Facturaci n
5. 2 C uen tas a C obrar

Campaas
promocio nales
Po ltica de
Descuentos

2.5 Ven tas de bienes

y ser vi ci os
2.6 Gestin Co misiones
2.7 Procesos Post -Venta

PROCESOS DE G ESTI N Y SOPORT E

6. GESTIN DE RRHH

6.1 Gest in RR HH
6.2 Gestin Recursos
D irec tiv os
6.3 Gest in otros
c onceptos
econmicos en
RRHH

7. GESTIN DE LA
TECNOLOGA Y
LA INFORM ACIN
7.1 Incorporacin de
Tecnologa
de la Inf ormacin

8. GESTIN RECURSOS
FINANCI EROS
8.1 Gestin R ecursos
Financieros
8.2 Tesorera

7.2 Seguridad de la
Inf ormacin y
C ontinuidad
de operaciones

9. INFORM ACIN
FINANCI ERA- CONTABLE Y
FISCAL
9.1 C ierre Libros
9.2 Proceso General
Inf ormacin
Financiera
9.3 C omunicac in a
los mercados
f inancieros

10. GESTION DE RIESGOS

ESP ECI FICOS Y APOYO
10.1 Cobertura Riesgos
Espec f icos
10.2 Serv icios J urdicos
10.3 Gestin Otros
R ecursos

7.3 Operaciones
9.4 Gestin Impues tos

En cuanto a los riesgos, el modelo empleado consta de 52 tipos de riesgo:

Satisfaccin del cliente
Duracin proceso productivo
Desarrollo de productos y servicios
Proveedores - Recursos externos
Obsolescencia- gestin inventarios
Incumplimiento de compromisos
Facturacin / Prdida de ingresos
Comunicacin interna
Eficiencia
Capacidad
Diferenciacin
Interrupcin del negocio
Medio Ambiente
Salud y seguridad
Imagen
Subcontratacin
Fraude interno
Fraude externo
Recursos Humanos
Incentivos
Lmites
Autoridad- Segregacin
Funciones
Liderazgo

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

Flexibilidad al cambio
Acceso
Integridad
Relevancia/Disponibilidad
Evolucin mercados financieros
Liquidez
Crdito a clientes
Garanta
Fijacin de precios
Compromisos adquiridos
Medicin del desempeo
Alineacin con la estrategia
Diversificacin del negocio
Valor del negocio
Planificacin estratgica y
Normativa
Ciclo de vida
Planificacin y presupuestacin
Informacin financiero-contable y fiscal
Evaluacin de la informacin financiera
Evaluacin de inversiones
Disponibilidad recursos financieros
Competencia
Relaciones con accionistas
Cambios en la industria
Entorno Legal y Fiscal
Regulacin
Entorno Poltico y Econmico
El universo de auditora estar compuesto como mximo por 52 riesgos x 35 subprocesos, es
decir un total de 1820 entes auditables, a los que habr que ordenarles segn su incidencia en
la consecucin de los objetivos empresariales y la importancia ponderada de todos los riesgos
que afecten a dichos procesos.
Para ello lo primero que habr que ordenar el nivel de transcendencia de los 35 subprocesos
de acuerdo con su vinculacin con los objetivos estratgicos y operacionales de la compaa,
asignndoles un factor de trascendencia (T) valor 1, 1/2, 1/3, 1/4 y 0 segn nivel de aportacin
y participacin en las metas de la empresa. Factor de trascendencia que afectar al nivel de
riesgo global que se asigne a los riesgos que estn afectando a dichos procesos (R):
Riesgo alto, peso 35
Riesgo medio, peso 25
Riesgo bajo, peso 10
La combinacin trascendencia y riesgo global determinara el peso de de variable, de
acuerdo con la siguiente frmula. Peso 1 variable = T x R.
Adicionalmente, y dado que los entes auditables se determinan, en principio, por la

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

combinacin riesgo/proceso, la confluencia de ms de un riesgo en un mismo proceso

determinar el alcance de la auditora, siempre que el acumulado de puntos supere el umbral
de de revisin que finalmente se establezca.
Variable 2 (Peso 10 puntos)
Esta variable se refiere al tiempo transcurrido desde la ltima auditora realizada. La finalidad
es evaluar el mayor riesgo que representa el retraso de la auditora de un proceso, para lo cual
se utilizarn los siguientes pesos:

Auditado en el presente ao y el anterior: 0;

Auditado hace 2 aos: 5;
Nunca auditado o auditado hace 3 o ms aos: 10.

Variable 3 (Peso 10 puntos)

En caso de existir auditoras previas, se debe identificar la valoracin otorgada al informe:

Buena: 0;
Buena con excepciones: 3;
Mejorable: 6;
Deficiente: 10; y
No existencia de auditora previa: 5.

.
Variable 4 (Peso 10 puntos)
Esta variable otorga un peso a la legislacin existente. La ausencia de regulacin implicara un
riesgo mayor:
Con Legislacin existente: 0;
No existe legislacin que le afecte: 10.
Variable 5 (Peso 10 puntos)
Esta variable otorga peso a la situacin y grado de cumplimiento de las recomendaciones
formuladas por los auditores internos y externos como resultado de sus respectivas auditoras
y/o por el organismo supervisor durante sus visitas de inspeccin.

Recomendaciones atendidas .0
Recomendaciones en vas de implementacin. 5
Recomendaciones pospuestas o rechazadas. 10

Variable 6 (Peso 25 puntos)

Esta variable otorga peso basado en la opinin profesional del auditor. Esta evaluacin puede
basarse en el conocimiento de fraudes, resultados financieros, riesgo inherente, etc. Los pesos
asignados son un mximo de 25
.

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

Despus de completar todas las variables, tomando como referencia la columna Suma de
valores, preliminarmente sern considerados como auditables todos aquellos valores que
sean iguales o superiores al 70 puntos.
Solicitudes expresas de las partes interesadas:
Posteriormente, y con base a los otros criterios de seleccin complementaria al anlisis de
riesgos, se identificarn los procesos dentro de la siguiente clasificacin:
i. Auditoras a realizar por los requisitos legales y de cumplimiento.
ii. Auditoras solicitadas por el Comit de Auditora.
iii. Auditoras solicitadas por la Direccin.
Con base en esta nueva clasificacin, se determinan los procesos auditables bajo otros
criterios, a los que habr que aadir los planes de formacin, supervisin de los planes de
remediacin y las consultoras que se consideren conveniente atender.
Como resultado de los prrafos anteriores, se determinan los objetivos que seran auditables.
Finalmente, basados en todos los niveles de aporte, y la ponderacin de los riesgos
efectuados para cada elemento del Universo, el Director de la UAI determinar los
objetivos que debern ser incluidos en el Plan de Auditora Interna, pero antes de darlos por
definitivos, se comprobar si alguno de estos entes auditables estn previsto ser supervisados
por algn otro proveedor de aseguramiento, coordinando las actuaciones y evitando
duplicidades. Aspecto que deber estar especificado en la informacin trasladada a los
responsables de su aprobacin.
S por razones de capacidad y/o recursos disponibles algn objetivo "auditable" no se
pudiese desarrollar, la UAI deber hacer un anlisis final para seleccionar los que pueden
llevarse a cabo, lo que justificara la exclusin y la documentacin de sustento respectiva. En
otras palabras, este anlisis servir de base para la determinacin de las horas disponibles
para cada una de las auditoras y que ser incluida en el Plan Anual de Auditora, para lo
cual se ha aadido una columna con los tiempos estimados para llevar a cabo dichas
auditoras.
Contenido del Plan Anual de Auditora Interna
El contenido del Plan Anual de Auditora deber considerar como mnimo los siguientes
aspectos:
Objetivos de Auditora Interna para el ejercicio planificado.
i. Auditoras a realizar durante del ao.
ii. Colaboracin con los otros proveedores de aseguramiento.
iii. Otros trabajos a ser realizados por la Unidad: participacin en Comits u otros
trabajos administrativos propios de la funcin de Auditora Interna.

MANUAL SOBRE DETERMINACIN DEL PLAN DE AUDITORA EN BASE A RIESGOS . V . 7. 2014

iv. Seguimiento de las recomendaciones de Auditora Interna, Externa, y Organismos

reguladores
v. Formacin, indicar las horas que est previsto dedicar a la capacitacin
vi. Programa de Aseguramiento y mejora de la calidad.
Despus de este detallado trabajo de planificacin, el resultado se debe plasmar en una hoja
resumen, en la que aparezca la tipificacin de los entes auditables, su ponderacin y motivo
por el que se incluye o no en el Plan de Auditora. La discriminacin entre auditables o no
auditables, en funcin del riesgo, depender del peso mnimo que se haya estimado que se
requiere para ser considerado ente a auditar. En el caso descrito el peso mnimo es de 70
puntos