Experiencias en la implementacin de riesgos en el

Experiencias en la implementación de riesgos en el Sector Gubernamental Alcance y Desarrollo de la Gestión de Riesgos en la Auditoría General del Poder Ejecutivo

ENFOQUE BASADO EN RIESGOS La administración de riesgos, como pilar del control interno, implica el establecimiento de una estructura y cultura organizacional Se debe contar con un método lógico y sistemático para establecer los riesgos asociados con cualquier actividad, función o proceso. Permite la mejora continua.

RIESGOS CONTEXTO ESTRATEGICO INTERNO Y EXTERNO Identificación Análisis Valoración Priorización Políticas Controles Administración del Riesgo

ADMINISTRACIÓN DE RIESGOS ¿Qué es? Es una parte integral de las buenas prácticas gerenciales que consta de una serie de pasos a seguir. ¿Qué busca? Busca establecer el contexto, identificar, analizar, evaluar, tratar y comunicar los riesgos asociados a una actividad. ¿Qué consigue? Con una buena administración de riesgos se consigue alcanzar los objetivos marcados optimizando recursos y costos.

Valoración Identificación del Riesgo. ¿Qué puede suceder que afecte el objetivo del proceso? ¿Por qué puede suceder? Análisis del Riesgo. Establecer la probabilidad y el impacto de la materialización del riesgo a los objetivos. Evaluación del Riesgo. Establecer prioridades de tratamiento (evitar, aceptar, compartir, reducir). Mapa de Riesgo Inherente Tratamiento del Riesgo. Políticas y Procedimientos Diseño y Ejecución de Controles Mapa de Riesgo Residual Monitoreo y Revisión Comunicación Riesgos y controles comunicados y actualizados. Mapas de riesgos. Establecimiento del Contexto ¿Riesgos a Que? Roles y responsabilidades en la gestión de riesgos. Evaluaciones continuas (Autocontrol, Autorregulación, Autogestión) Evaluaciones independientes (Auditoria Interna) ESTRUCTURA DEL PROCESO DE GESTIÓN DE RIESGOS

“AL IGUAL QUE LA MATERIA, EL RIESGO NO PUEDE SER DESTRUÍDO. SOLAMENTE PUEDE SER CAMBIADO UNO POR OTRO”

AUDITORIA GENERAL DEL PODER EJECUTIVO La Auditoría General del Poder Ejecutivo – AGPE, creada por Ley 1. 535/99 “De Administración Financiera del Estado”, como Órgano de Control Interno del Poder Ejecutivo, para realizar auditorías a los Organismos del Poder Ejecutivo y reglamentar y supervisar el funcionamiento de las Auditorías Internas Institucionales.

PRINCIPALES LOGROS A partir del año 2006, bajo el Programa de Modernización de la Administración Pública la AGPE, implementó mejores prácticas en su gestión: - Sistema de Gestión de la Calidad - Norma ISO 9001, orientado a los procesos, en alineación con el concepto de Administración de Riesgos y la filosofía de la Mejora Continua, que en la actualidad se mantiene con la certificación en ISO 9001: 2015 (Nueva versión)

PRINCIPALES LOGROS La AGPE ha implementado el MECIP a través del Sistema de Gestión de la Calidad ISO 9001: 2015 y posee un Portal Web MECIP

ESTRUCTURA DE LA AGPE BASADA EN PROCESOS 13 Macroprocesos • 1 Misional. • 4 Estratégicos • 8 Apoyo 32 Procesos • 5 Misionales • 8 Estratégicos • 19 Apoyo 58 Subrpocesos • 13 Misionales • 10 Estratégicos • 35 Apoyo

MECIP – Resultado de la Evaluación

ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES Del Manual de Gestión de la Calidad. . . La AGPE, asegura el cumplimiento de sus Políticas y Objetivos Institucionales mediante la administración del Riesgo a través de un proceso de toma de decisiones derivadas del analisis FODA con un seguimiento correspondiente en forma anual

ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES Del Manual de Gestión de la Calidad. . . Las oportunidades se abordarán mediante las estrategias o acciones generadas por la herramienta FODA y se realizará el seguimiento correspondiente en forma anual.

ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES Del Manual de Gestión de la Calidad. . . Identificación de los riesgos: Por cada subproceso, dentro del alcance del Sistema de Gestión de la Calidad, se han definido los formatos establecidos por el Modelo Estándar de Control Interno para Instituciones Públicas del Poder Ejecutivo MECIP.

SITUACIÓN ACTUAL DE LA GESTIÓN DEL RIESGO EN LA AUDITORIA GENERAL DEL PODER EJECUTIVO Componentes del Control Interno Formatos 95 y 96 Diseño de Controles n ac rm fo ció ica In un Evaluación de riesgo m Actividades de Control Co ió n Supervisión Ambiente de control

Tipos de Control Actividad-Operación Insumo Proceso Producto Control Preventivo Control Detectivo Control Correctivo Prevér los problemas Detectar los problemas Corregir los problemas

PLAN ANUAL DE LA AII DE LA AGPE

PRINCIPALES LOGROS Gestión en la creación e implementación de la Norma Paraguaya NP 38 004 17 de “Calidad en la Gestión Pública”, integrando el Modelo Estándar de Control Interno para Instituciones Públicas del Paraguay – MECIP y la Norma ISO 9001: 2015,

PRINCIPALES LOGROS ü Mayor involucramiento de los directivos con la Gestión de Riesgos. ü Mayor interacción de la Auditoría Interna con la Gestión del Riesgo. ü Mejora en la percepción de las áreas respecto funcionamiento del proceso. ü Matriz de riesgos que incluye todos los procesos desagregados. ü Fuente de información completa.

PRINCIPALES DESAFÍOS ü Capacitación en Gestión de Riesgos a todas las áreas. ü Cambio de Enfoque. ü Implementar CONTROLES efectivos a los riesgos Moderados, Importantes e Inaceptables. ü Fortalecimiento institucional mediante la incorporación de tecnologías al proceso de Gestión de Riesgos. ü Aumentar la interacción de la AII y las áreas mediante la gestión de riesgos.

VISION GLOBAL DE LA AUDITORÍA INTERNA PLAN DE RIESGOS AUDITORIA BASADO EN Colombia 2018 • Metamorfosis de la Profesión de Auditoría Interna. • Impacto Normas Práctica Profesional Auditoría Interna en la Gestión de Riesgos. • Gestión Riesgos a Nivel de Entidad. • Gestión de Riesgos a Nivel de Procesos • Auditoría Interna y Gestión de Riesgos.

METAMORFOSIS DE LA AUDITORIA INTERNA Auditoría Basada en Gestión de Riesgos Auditoría Basada en Proceso Auditoría Basada en Control Los enfoques han variado en los últimos años

Auditoría Basada en Control • Validar cumplimiento de leyes, políticas y procedimientos (Auditorías de Cumplimiento). • Probar y validar registros financieros, universo menor a la A. E. (Auditorías Financieras). • Verificar controles claves (Auditorías de control, flujo o de procedimientos? Son aun comunes debido a que dan soporte al cumplimiento de normas. Base de selección: Materialidad

Auditoría Basada en Control

Auditoría Basada en Proceso Auditorías operativas, desarrollados para evaluar el diseño, efectividad y eficiencia de los procesos. Aparecen el Riesgo Inherente, Riesgo de Control, Riesgo de Auditoría. Tiene como meta la identificación de BRECHAS entre el Proceso actual y las mejores prácticas. Se inicia el manejo y empleo del concepto Riesgo para selección de procesos.

Auditoría Basada en Proceso

Auditoría Basada en Riesgos Suministra un punto competitivo a través del entendimiento de la Institución y los riesgos que pueden impactar. Disminuye el alcance y asegura los riesgos claves. Determinar los riesgos primarios, sus controles y procedimientos para mitigar y reducir. Meta: Identificar controles y procedimientos que no están operando efectivamente para mitigar RIESGOS CLAVES

Auditoría Basada en Riesgos, incertidumbres y amenazas como base para determinar qué proyectos serán realizados y como la asignación será ejecutada. Marca el comienzo del enfoque de auditoría post moderno, los auditores empiezan a usar factores de riesgo,

Ponderación o Puntaje Factores de Riesgo

Auditoría Basada en Gestión de Riesgos Procesos de Administración de Negocios (ERM), necesidad de expandir el enfoque de la A. I. , inicia la generación de la AUDITORIA BASADA EN GESTION DE RIESGO. Se expande el enfoque a: • Objetivos claves del Negocio. • Tolerancia al riesgo. • Medición de Indicadores claves. • Capacidad para manejar los riesgos. Optimizar el Proceso de Evaluación de Riesgos donde sea necesario.

Auditoría Basada en Gestión de Riesgos META: BRECHA entre Nivel de efectividad de la Gestión actual y el deseado. Equilibrio óptimo entre los servicios que brinda 1. 2. 3. 4. 5. 6. 7. 8. Aseguramiento Activos del Proyecto Existentes Cobertura basada en riesgos. Activos tangibles. Orientación de EEFF. Informes de excepción. Soluciones de desarrollo de Dir. Cumplimiento de Controles general TI. Lista de verificación Valor Agregado Función de Auditoría Interna Balance Óptimo Protección Mejora Consultoría Mejorar Oportunidades, crecimiento futuro. 1. Cobertura basada en riesgos. 2. Activos intangibles. 3. Informes cuadro de mando. 4. Identificación mejores prácticas. 5. Desarrollo de soluciones en colaboración. 6. Respaldo y mejora Gestión de Riesgo.

NORMAS INTERNACIONALES PARA LA PRACTICA PROFESIONAL DE AUDITORIA INTERNA ¿APLICAS TU TRABAJO DIARIO LAS NORMAS PARA LA PRACTICA PROFESIONAL DE LA AUDITORIA INTERNA? Sabías que las Normas emitidas por el IIA cambiaron en el 2017?

Norma 2010 – Planificación El Director de Auditoría debe establecer un plan basado en los riesgos, a fin de determinar las prioridades de la actividad de Auditoría Interna. Dichos planes deberán ser consistentes con las metas de la Organización. Entrada en vigor: Enero de 2017

Norma 2120 – Gestión de Riesgos La actividad de Auditoría Interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos. 2120. A 1 – Evaluar las exposiciones al riesgo. 2120. A 2 – Evaluar la posibilidad de ocurrencia de fraude y como se gestiona…. Entrada en vigor: Enero de 2017

12 Formas en que un Auditor contribuye a agregar valor en el Futuro (PROTIVITI 2014) 1. Pensamiento estratégico en análisis de riesgos. 2. Alerta oportuna sobre riesgos emergentes. 3. Amplio enfoque sobre operaciones e informes no financieros. 10. Mejorar la estructura de control. Controles automatizados. 11. Mejora y simplificación de la gestión del cumplimiento. 12. Vigilancia al Fraude 4. Fortalecer líneas de defensa que trabajan con gestión de riesgos. 5. Mejoramiento al proceso de toma de decisiones. 6. Observar señales de deterioro en la cultura de riesgos 7. Comunicación efectiva con la Alta Gerencia. 8. Colaboración efectiva otras funciones independientes, gestión de riesgos y cumplimiento. 9. Aprovechamiento de la Tecnología. AUDITORIA INTERNA ALREDEDOR DEL MUNDO: EXPERIENCIA PARA DAR FORMA AL FUTURO AUDITOR

¡PARA CONOCER LOS RIESGOS DEBES ACERCARTE A LA GENTE!

Gestión de Riesgos – Nivel Entidad Universo de Riesgos… ¿Cuáles son los Riesgos que afectan a la Organización? ¿Todos los riesgos deben ser identificados, definidos y medidos? Ensamblar el universo – pasos: 1. Riesgos genéricos. 4. Definir Riesgos. 2. Identificación de Eventos. 5. Enlazar los Riesgos a la Estrategia. 3. Reuniones – lluvia de ideas, riesgos adicionales. 6. Crear Modelo de Riesgos.

Outsoursing Preferencias Clientes Fallas Productos Ejecución Proceso Reputación Políticas Proced. Satisfacción Clientes Ambiente Legal y Regulatorio Integridad

Gestión de Riesgos – Nivel Proceso El punto inicial de la evaluación de riesgos a nivel de proceso es identificar los riesgos que puedan identificar la habilidad de alcanzar los objetivos…. ¿Qué puede ocurrir que nos impida alcanzar los objetivos a nivel de proceso? Enfoque responde a la interrogante: 1. Selección de un Objetivo. 3. Enlace de riesgos con objetivos. 2. Identificación de barreras. 4. Aseguramiento Impacto. • Metas Inapropiadas. • Actividades Inadecuadas. • Información Inexacta. 5. Validación de riesgos.

AUDITORIA INTERNA HOY Factores que ayudan a añadir valor y mejorar la calidad 1. Conocimiento profundo de su organización: cultura, ambiente, misión, visión. 2. Alinear el trabajo al Plan Estratégico de la Organización y a las expectativas y necesidades de los clientes: Universo y alcance frecuentemente actualizado. 3. Coraje para Innovar: Creatividad para adaptar las innovaciones y exceder las expectativas. 4. Adopción de un enfoque de auditoría centrado en riesgo: aseguramiento sobre los riesgos que afectan a la Organización.

CARACTERÍSTICAS DEL AUDITOR INTERNO DE HOY 1. Confianza: Seguridad para sacar el máximo potencial en momentos claves. 2. Entusiasmo e iniciativa: Vivir con pasión lo que hacemos. 3. Disposición a trabajar duro: Todo objetivo requiere de esfuerzo y una dedicación vital. 4. Actualización: con el fin de ofrecer un mejor servicio. 5. Adaptabilidad: flexibilidad para adecuarse a las demandas y los requerimientos. 6. Pro – Actividad: Tome la iniciativa para generar mejoras. 7. Creatividad: Esa habilidad de ir intrépidamente a donde ningún hombre ha ido antes, líder o persona convencional. 8. Saber escuchar: Interpretar los mensajes y comprender mejor las necesidades e inquietudes. 9. Saber hacer preguntas: Formular adecuadamente para obtener información necesaria. 10. Determinación: Perseverancia en el propósito y constancia en el esfuerzo.

PROYECCIONES Que los Entes Públicos de la Administración Pública cuenten con un Sistema de Control Interno eficaz para proporcionar una seguridad razonable en el logro de sus objetivos y metas, en un ambiente ético, información de calidad, mejora continua y cumplimiento de la Ley.

“Lo único que separa a un hombre de lo que quiere en la vida es, con frecuencia, simplemente la voluntad para intentarlo y la fe para creer que es posible”

MUCHAS GRACIAS!!!!