Story Transcript
Modelamiento de Riesgos El Enfoque de Riesgos en la función de auditoría de la Contraloría General
CONTENIDO CONTENIDO DE DE LA LA EXPOSICIÓN EXPOSICIÓN MIRADA DE CONTEXTO ALGUNOS ELEMENTOS CONCEPTUALES APLICACIÓN DEL ENFOQUE DE RIESGOS EN LA CONTRALORÍA GENERAL CONCLUSIONES
SISTEMA NACIONAL DE CONTROL (SNC)
AUDITORÍAS INTERNAS
SISTEMA JUDICIAL
CGR
CÁMARA DIPUTADOS
COMUNIDAD Y PRENSA SUPERINTENDENCIAS
MARCO NORMATIVO •
CONSTITUCIÓN POLÍTICA – ART. 98 Un órgano autónomo con el nombre de Contraloría General de la República ejercerá el control de la legalidad de los actos de la Administración, fiscalizará el ingreso y la inversión de los fondos del Fisco, de las municipalidades y de los demás organismos y servicios que determinen las leyes,; examinará y juzgará las cuentas de las personas que tengan a su cargo bienes de esas entidades; entidades llevará la Contabilidad General de la Nación, y desempeñará las demás funciones que le encomiende la ley orgánica constitucional respectiva
…MARCO NORMATIVO LEY ORGÁNICA CGR • Art.21A.- La Contraloría General efectuará auditorías con el objeto de velar por el cumplimiento de las normas jurídicas, el resguardo del patrimonio público y la probidad administrativa. Evaluará los sistemas de control interno. interno Velará por el acatamiento de las disposiciones de la Administración Financiera del Estado, ejecución presupuestaria de los recursos públicos, operaciones efectuadas y exactitud estados financieros; veracidad de la documentación sustentatoria, normas estatutarias.
…MARCO NORMATIVO LEY 10336 ART. 21 B La Contraloría General, con motivo del control de legalidad o de las auditorías, no podrá evaluar los aspectos de mérito o de conveniencia de las decisiones políticas o administrativas.
MISIÓN Y OBJETIVOS ESTRATÉGICOS DE LA C.G.R. Misión: Garantizar el cumplimiento del ordenamiento jurídico, la protección y debido uso del patrimonio público, la preservación y fortalecimiento de la probidad administrativa y la fidelidad y transparencia de la gestión financiera del Estado Finalidades que deben lograrse con un alto nivel de excelencia
Asegurar el cumplimiento del principio de legalidad o juridicidad de modo que toda actividad de la Administración y de cualquier Órgano del Estado se ajuste al ordenamiento jurídico vigente
Propender al resguardo y cumplimiento de la Probidad Administrativa
Resguardar el Patrimonio Público garantizando que los recursos sean administrados eficientemente y con transparencia
Proveer Información oportuna y de calidad a los diversos usuarios
Objetivos Estratégicos Producto Estratégico : Auditoría e Investigaciones Especiales
•
4 de junio de 2009, el Contralor General rinde Cuenta Pública correspondiente al año 2008.
•
La Presidenta de la República, entre otros aspectos, valoró el rol de “los modelos de gestión de riesgo que hoy día está aplicando la Contraloría, porque orienta de manera inteligente los recursos hacia áreas de mayor vulnerabilidad para detectar eventuales fallas, con el sentido de corregir errores”
CONTENIDO CONTENIDO DE DE LA LA EXPOSICIÓN EXPOSICIÓN MIRADA DE CONTEXTO ALGUNOS ELEMENTOS CONCEPTUALES APLICACIÓN DEL ENFOQUE DE RIESGOS EN LA CONTRALORÍA GENERAL CONCLUSIONES
¿QUÉ SABEMOS SOBRE LOS RIESGOS ? 9 Riesgo es la probabilidad de ocurrencia de un evento que pudiera afectar adversamente el logro de objetivos. 9 Los riesgos afectan la capacidad de cada entidad para sobrevivir. 9 La gestión de riesgo permite competir con éxito dentro de su sector. 9 Mantener una posición financiera fuerte y una imagen pública positiva. 9 Mantener la calidad global de sus productos, servicios y empleados.
¿QUÉ SABEMOS SOBRE LOS RIESGOS ? 9 El riesgo es entidades.
inherente
a
los negocios y/o
9 No existe el riesgo cero. 9 La dirección debe determinar cuál es el nivel de riesgo que considerará “aceptable”. aceptable 9 Debe esforzarse para mantenerlo dentro de los límites definidos. 9 El riesgo como oportunidad
¿EN QUE CONSISTE LA EVALUACIÓN DE RIESGOS ?
9 La identificación y análisis de los factores que podrían afectar el logro de los objetivos y, 9 Sobre la base de dicho análisis, determinar la forma en que los riesgos deben ser gestionados.
NIVEL DE EXPOSICIÓN AL RIESGO OBJETIVOS + RIESGOS - CONTROLES = EXPOSICIÓN
CUMPLIR REQUERIMIENTOS DE CONTROL ESTABLECIDOS POR:
• CONSTITUCIÓN POLÍTICA • LEY ORGÁNICA • LEY DE ADM FINANCIERA • OTROS CUERPOS LEGALES. • PLANES GUBERNAMENTALES • PLANES MINISTERIALES. • PETICIONES DEL PARLAMENTO • MEDIOS DE DIFUSIÓN PÚBLICA. • CIUDADANOS EN GENERAL.
AMENAZAS EXISTENTES EN LA COBERTURA DE FISCALIZACIÓN.
• ERRORES ACCIDENTALES. • Operacionales. • Financieros. • Legales. • Tecnológicos. • ERRORES INTENCIONALES. • Operacionales. • Financieros. • Legales. • Tecnológicos. • FALTAS A LA PROBIDAD. • Negación de Servicios. • Abuso de Poder • Malversación • Fraudes: • Económicos. • Tecnológicos. •Etc.
RESGUARDOS LEGALES, NORMATIVOS, TECNICOS , CULTURALES Y DE EXPERIENCIA QUE FACILITAN EL LOGRO DE LAS METAS. • NORMAS LEGALES • PRESUPUESTO • SICOGEN • SIGFE • ORGÁNICAS INSTITUCIONALES. • CULTURA ORGANIZACIONAL • RESPONSABILIDAD ADMINISTRATIVA • AUDITORIAS ANTERIORES • C.A.I.G.G. • AUDITORIAS INTERNAS • CAPACITACIÓN
FASE DE DEFINICIÓN DE LAS ACCIONES DE AUDITORIA A DESARROLLAR.
• EFECTUAR AUDITORIAS CON LA FINALIDAD DE: • DETENER EL RIESGO. • DISGREGAR EL RIESGO • DISMINUIR EL RIESGO • NO EFECTUAR AUDITORIAS POR EL MOMENTO: • ASUMIR EL RIESGO
CONTENIDO DE LA EXPOSICIÓN MIRADA DE CONTEXTO ALGUNOS ELEMENTOS CONCEPTUALES APLICACIÓN DEL ENFOQUE DE RIESGOS EN LA CONTRALORÍA GENERAL CONCLUSIONES
EL ENFOQUE DE RIESGOS EN LA FUNCIÓN DE AUDITORIA •
Riesgo Estratégico – Riesgo Táctico – Riesgo Operativo
•
Identificar, medir y priorizar riesgos, de manera tal que el esfuerzo mayor va a ser dedicado a aquellos procesos auditables que revisten mayor relevancia para la organización
•
Es un medio para asignar los recursos de auditoría disponibles, a fin de satisfacer las necesidades de control en la organización
•
Evaluar y determinar en que medida los procesos de control organizados en el sistema de control interno, contribuyen a mitigar los riesgos
•
Identificar y formular medidas correctivas que ayuden a la organización a enfrentar preventivamente los riesgos
•
Obliga a los auditores a mantenerse permanentemente actualizados ante cambios en los procesos
VISIÓN GENERAL DE LA METODOLOGÍA SICA Sistema Integrado de Información y Control a través de las Auditorías Plan Estratégico Corporativo de la CGR
Información Externa
GESTIÓN DE RIESGOS
Bases de
ENFOQUE DE DE RIESGO RIESGO ENFOQUE
Modelo Sistémico SICA
Matriz de Control y Riesgo
Plan Anual Operativo de Auditorias e I.E.
Control de Gestión Programa de Trabajos y Recursos Matriz de Planificación Programación
Mapa Detallado de Uso de Recursos
Gestión del Conocimiento
Ejecución de las Auditorias e I.E. Matriz de Riesgo Combinado
Supervisión de las Auditorias e I.E.
Seguimiento de las Auditorias e I.E.
Reposi torio y Administración de Información del Sistema
Gestión de Calidad
MODELO DE PLANIFICACIÓN DEL CONTROL EXTERNO
Matriz Matriz de de Control Control Matriz Matriz de de Prioridades Prioridades Nacionales Nacionales Matriz Matriz de de Importancia Importancia Relativa Relativa
Proyectos Proyectos Transversales Transversales Servicio/Entidad Servicio/Entidad
Matriz Matriz de de Riesgo Riesgo
PLANIFICACIÓN PLANIFICACIÓN Demanda Demanda Autogenerada Autogenerada
Demanda Demanda Imprevisible Imprevisible Prioridad Prioridad de de Auditorias Auditorias
RECURSOS RECURSOS
DIVISIONES DIVISIONES
Programas Programas de de Auditorías Auditorías Ejecución Ejecución de de Auditoría Auditoría Control Control de de Gestión Gestión
CORPORATIVOS CORPORATIVOS
CONTRALORÍAS CONTRALORÍAS REGIONALES REGIONALES
Matriz de Importancia Relativa
Entidad / Servici o
Perspectiva Financiera
i1
i2
in
Perspectiva Operacional
i1
i2
Perspectiv a Normativo legal
i1
i2
Perspectiv a Externa
i1
i2
Importancia Relativa
Otros
i
i
1
2
in
1
5
…
1
n
3
Matriz de Riesgo Herramienta que permite determinar el nivel de riesgo de las Entidades/Servicios, a través de sus procesos críticos , la cual sirve de insumo al proceso de Planificación Operativa Anual de Auditoría e Investigaciones Especiales del SICA.
Metodología Matriz de Riesgo
MODELAMIENTO DE RIESGOS EJEMPLO EN SERVICIO “X”, MACROPROCESO DE ESTADISTICAS CONTINUAS Proceso Macroproceso
Programación y planificación
Ponderación del Proceso (%)
15%
Factor Riesgo Que no se consideren en el análisis todos los indicadores de publicación mensual y/o anual al momento de efectuar el plan nacional Que INE no cuente con los recursos necesarios para cubrir la programación Que la planificación no sea aprobada por Decreto Supremo
Pondera ción (*)
Riesgo Inherente
Riesgo Control
Riesgo Combinado del Factor Riesgo
40%
ALTO
BAJO
35% 25%
ALTO
MEDIO
Riesgo Combinado del Proceso
Riesgo Combinado del Macroproceso
Pruebas que fundamenta la respuesta al cuestionario
Preguntas Cuestionario
¿A quién?
Medio
¿Existe un listado oficial que establezca todos indicadores que deben ser publicados periódicamente?
Subdirección Operaciones
Cotejar listado oficial con plan nacional
Alto
¿En la formulación presupuestaria se considera el plan nacional de recopilación estadística?
Subdirección Operaciones
Cotejar presupuesto con plan nacional Verificar aprobación
5,17
MEDIO
BAJO
Bajo
¿Se aprueba la planificación por Decreto Supremo?
Subdirección Operaciones
¿Existen normativas internas que regulen la determinación del tamaño y selección de las unidades muestrales?
Subdirección Operaciones
Verificar normativa
¿Existen normativas internas que regulen la definición de factores de expansión, estimadores y errores muestrales?
Subdirección Operaciones
Verificar normativa
100%
Diseño Metodológico
10%
Que no exista normativas que regulen la determinación del tamaño y selección de las unidades muestrales
35%
MEDIO
BAJO
Bajo
Que no exista normativas que regulen la definición de los factores de expansión, estimadores y errores muestrales.
35%
MEDIO
BAJO
Bajo
Que no exista supervisión de quienes realizan el diseño metodológico
30%
ALTO
MEDIO
Alto
¿Existe una comisión o unidad que supervise dicha aplicación? Y ¿cada cuanto tiempo se efectúa dicha supervisión?
Subdirección Operaciones
Verificar con informes
¿Existen mecanismos de control que permitan verificar que los datos obtenidos sean fidedignos?
Subdirección Operaciones
Verificar mecanismos de control
¿Existen mecanismos de control que permitan verificar que los datos obtenidos no estén duplicados?
Subdirección Operaciones
Verificar mecanismos de control
¿Antes de realizar el pago se verifica encuestas fueron realizadas?
que las
Subdirección Administrativa
Verificar mecanismos de control
Subdirección Operaciones
Verificar mecanismos de control
3,20
100%
Levantamiento
Que los datos no sean fidedignos
35%
ALTO
MEDIO
Alto
Que los datos estén duplicados
25%
ALTO
MEDIO
Alto 8,33
25% Que se efectúen pagos por encuentas no realizadas
ESTADISTICAS CONTINUAS
Que el levantamiento no se efectúe y/o no cubra la muestra seleccionada
25%
ALTO
MEDIO
Alto 8,25
15%
ALTO
MEDIO
Alto
¿Existen procedimientos de control que permitan verificar que los datos se tomaron en forma íntegra?
ALTO
MEDIO
Alto
¿Se han definido responsables de validar los datos antes de su ingreso al sistema?
Subdirección Operaciones
Verificar perfil de los responsables
Alto
¿El sistema cuenta con mecanismos de validación en el ingreso de los datos digitados?
Subdirección Operaciones
Verificar una muestra de datos
¿Qué filtros se aplican en las encuestas electrónicas?
Subdirección Operaciones
Verificar filtros
¿Se efectúa un análisis de resultados? Y ¿quién lo realiza?
Subdirección Operaciones
Revisar informes
¿Se valida el análisis? Y ¿Quién hace la validación?
Subdirección Operaciones
Revisar validaciones
¿Se han establecido mecanismos de control para asegurar que los resultados se publiquen dentro de los plazos establecidos?
Subdirección Operaciones
Verificar mecanismos de control
¿Se realiza un control de calidad de la información a publicar? Y ¿Se deja constancia escrita?
Subdirección Operaciones
Verificar constancia del control realizado
¿Se han establecidos controles para evitar filtraciones de información? ¿Cuáles?
Subdirección Operaciones
Verificar mecanismos de control
100% Que los datos que se ingresen al sistema no cuenten con un previo análisis
Procesamiento
20%
35%
Que existan errores al momento de digitar la información
30%
Que, en el caso de las encuestas electrónicas, no se mantenga un sistema de seguridad que permita filtrar la información recibida.
35%
ALTO
ALTO
13,33
ALTO
MEDIO
Alto
ALTO
MEDIO
Alto
100% Análisis y consistencia de los resultados
Que no se realice un consistencia de resultados
análisis
de
60%
25%
consistencia
de
8,33 Que los resultados del análisis no sean validados antes de su publicación
40%
ALTO
MEDIO
Alto
30%
MEDIO
MEDIO
Medio
30%
ALTO
MEDIO
Alto
100% Que no se establecidos Difusión y publicación
5%
publique
dentro
plazos
Que existan errores en la publicación de los datos Que se dé a conocer resultados de encuestas antes de ser formalizadas
40%
ALTO
MEDIO
Alto
6,33
Servicio X (Resumen de Matriz de Riesgo) Macroproceso
Ponderación Riesgo Combinado del Proceso (%)
Calificación del Proceso
Resultado ponderado del proceso
5%
Medio
10
0,50
ESTADISTICAS CONTINUAS
20%
Alto
100
20,00
ESTADISTICAS POR CONVENIO CONTROL INTERNO GENERAL
20%
Medio
10
2,00
10%
Alto
100
10,00
ABASTECIMIENTO FINANZAS
15%
Medio
10
1,50
10%
Medio
10
1,00
TECNOLOGÍAS DE INFORMACIÓN
20% 100%
Medio
10
2,00
Total
37,00
INGRESOS
Ranking de Prioridades “Mapa Importancia Relativa- Riesgo”
Importancia Relativa
Entidades relacionadas con: • Programas Nacionales (IRA) • Materias Nacionales (IRA) • Proyectos Transversales seleccionados Otras Entidades/Servicios (todas)
Alto
ALTO/BAJO
MEDIO/ALTO
ALTO
Medio
MEDIO/BAJO
MEDIO/MEDIO
MEDIO/ALTO
BAJO/MEDIO
BAJO/ALTO
Medio
Alto
Bajo
BAJO/BAJO
Bajo
Nivel de Riesgo
* IRA: Importancia Relativa Alta
Priorización Ranking de Servicios prioritarios
Sector
Entidad/ Servicio
Importancia Relativa
Nivel de Riesgo
Índice de Prioridad
A
A
1
A
M
2
M
A
3
A
B
4
M
M
5
B
A
6
M
B
7
B
M
8
B
B
9
El ordenamiento del Índice de Prioridad es en forma correlativa ascendente, donde 1 es el más prioritario
RESUMEN DE MATRIZ DE IMPORTANCIA RELATIVA (MIR) Sector Sector 1 Sector 1 Sector 3 Sector 3 Sector 2 Sector 1 Sector 1 Sector 3 Sector 3 Sector 2 Sector 1 Sector 1 Sector 3 Sector 3 Sector 2 Sector 1 Sector 1 Sector 3 Sector 3 Sector 2
Servicio Servicio A Servicio B Servicio K Servicio T Servicio U Servicio X Servicio M Servicio G Servicio W Servicio C Servicio R Servicio O Servicio D Servicio H Servicio I Servicio F Servicio V Servicio L Servicio Z Servicio Q
RESUMEN DE MATRIZ DE RIESGO DEL SERVICIO X
IR ALTO ALTO ALTO ALTO ALTO ALTO ALTO ALTO MEDIO MEDIO MEDIO MEDIO MEDIO MEDIO BAJO BAJO BAJO BAJO BAJO BAJO
Ponderación del MacroProceso (%)
Riesgo Combinado Macroproceso
GENERACION DE RECURSOS
5%
Medio
COMPRAS
30%
Alto
EXISTENCIAS Y ACTIVO FIJO
25%
Alto
INVERSIONES
5%
Bajo
ABASTECIMIENTO FINANZAS
10%
Alto
10%
Alto
AMBIENTE DE CONTROL
10%
Alto
TECNOLOGIAS DE INFORMACION
5%
Medio
Macroproceso
TOTAL
100%
RESUMEN DE MATRIZ DE PLANIFICACIÓN SECTOR 1 AL QUE CORRESPONDE EL SERVICIO X Indice
Sector/ Ministerio Servicios
Sector Defensa1
Comando de la FACH Serviciologístico X
Imp. Rel. ALTO
Nivel de Riesgo
Prioridad
ALTO
1
Macroprocesos a Auditar Compras, Existencias y Activo Fijo, Finanzas Abastecimiento, Ambiente de Control
y
METODOLOGÍA DE AUDITORIA PARA CONTRALORIA GENERAL DE LA REPUBLICA DE CHILE ( MAC)
FASE I PREPARACION DE LA AUDITORIA
VALOR
PA PA PA PA PA
1 2 3 4 5
Establecer los objetivos de la revisión Validar los recursos necesarios Conocer el servicio a auditar Identificar los factores de riesgo Confeccionar el programa de acción de auditoría
RIESGO COMBINADO
FASE II EJECUCION DE LA AUDITORIA
EQUIPO DE TRABAJO/
EA 6 Efectuar el levantamientos en detalle de los procesos significativos y sus riesgos EA 7 Identificar, evaluar y probar controles EA 8 Evaluar el riesgo combinado y concluir sobre el control interno EA 9 Definir el programa de pruebas EA 10 Ejecutar las pruebas de auditoría EA 11 Analizar los resultados de la aplicación del programa de pruebas
FASE III CIERRE Y EVALUACION DE LA AUDITORIA
SUPERVISION CA 12 CA 13 CA 14 CA 15
Confeccionar los informes de resultados Informar los resultados a la entidad auditada Evaluar las acciones de post-auditoría Evaluar la auditoría realizada
NORMAS DE AUDITORIA
DIAGRAMAGENERAL GENERALDEL DELPROCESO PROCESODE DEAUDITORIA AUDITORIA DIAGRAMA •METODOLOGIA DE AUDITORIA DE CONTRALORIA ( MAC ) Iniciar
Planificar
Ejecutar
Cerrar
Activ. EA6 y EA7 Proceso Riesgos Controles
Objetivos Recursos
Activ. PA1 yPA 2
Factores Internos y Externos
Activ. PA3 y PA4
FASE I
Establecer Programa de Acción
Activ. PA5
Evaluar Riesgo Combinado
Activ. EA8
Diseñar y Ejecutar Pruebas de Auditoría y Analizar Resultados
Activ. EA9, EA10 y EA11
FASE II
Informe/ Acciones postauditoria/ Evaluación
Activ.: CA12-CA13CA14-CA15
FASE III
INFORMES DE AUDITORÍA TIPOS DE INFORMES
• • •
Preinforme de Observaciones Informe Final Informe de Seguimiento
TIPOS DE AUDITORÍA DE LA CGR Auditoría de Transacciones o de Regularidad Auditoría de Remuneraciones y Control de Personal Auditoría de Inversión en Infraestructura Auditoría de Estados Financieros Auditoría de Sistemas Auditoría de Cumplimiento de Normas de Protección del Medio Ambiente Auditoría de Proyectos y Programas Auditoría de Control Interno Auditoría Mixta o Combinada
ALGUNAS REFLEXIONES A MODO DE CONCLUSIÓN. 9
Aporte del Enfoque de Riesgos
9
Alineamiento con los Objetivos Estratégicos Institucionales
9
Gestionar la calidad
9
Creación de valor público
Carlos Arriagada Ramírez Jefe Oficina Técnica División de Auditoría Administrativa