Professional Documents
Culture Documents
Versin 0.2
Este documento est orientado a entregar directrices a los auditores internos para el
aseguramiento integral al Proceso de Gestin de Riesgos implementado por las
organizaciones gubernamentales.
Marzo 2016
MINISTERIO SECRETARA
GENERAL DE LA PRESIDENCIA
CAIGG
rea de Estudios
TABLA DE CONTENIDOS
MATERIAS
PGINA
PRESENTACIN
1.- ANTECEDENTES GENERALES
2.- OBJETIVO GENERAL DEL DOCUMENTO
3.- ALCANCE
4.- OPORTUNIDAD Y PERIODO
5.- EQUIPO DE TRABAJO REQUERIDO
6.- HORAS DE AUDITORA ESTIMADAS
7.- CRONOGRAMA ESPECFICO
8.- FUENTES DE INFORMACIN
9.- METODOLOGA
10.- OBJETIVOS Y PROCEDIMIENTOS DE AUDITORA (MNIMOS) POR FASES DEL PROCESO DE GESTIN DE RIESGOS
10.1.- ASEGURAMIENTO FASES PROCESO DE GESTIN DE RIESGOS
a.- FASE ESTABLECIMIENTO DEL CONTEXTO
b.- FASE IDENTIFICACIN DE RIESGOS
c.- FASE ANLISIS DE RIESGOS
d.- FASE VALORACIN DE RIESGOS
e.- FASE TRATAMIENTO DE RIESGOS
f.- FASE COMUNICACIN Y CONSULTAS
g.- FASE MONITOREO Y REVISIN
10.2.- ASEGURAMIENTO DEL CUMPLIMIENTO Y ADECUACIN DE LAS ACCIONES DEFINIDAS EN EL PLAN DE
TRATAMIENTO
11.- REPORTES DEL ASEGURAMIENTO AL PROCESO DE GESTIN DEL RIESGO AL CONSEJO DE AUDITORA INTERNA
GENERAL DE GOBIERNO
2
3
4
4
4
5
5
5
5
6
6
7
7
12
18
22
23
27
29
30
33
PRESENTACIN
Como una de las iniciativas tendientes al fortalecimiento de la Auditora Interna considerado en el Programa de Gobierno de S.E.
la Presidenta de la Repblica, Michelle Bachelet; el Consejo de Auditora Interna General de Gobierno, entidad asesora en
materias de auditora interna, control interno, gestin de riesgos y gobernanza, tiene el rol de promover la mejora continua de la
funcin de auditora interna gubernamental, y entregar recursos a la red de auditores para la generacin de competencias y
perfeccionamiento tcnico de su trabajo, considerando las ltimas tendencias de auditora interna y las mejores prcticas
aceptadas a nivel nacional e internacional.
En este mbito, se pone a disposicin de la red de auditores gubernamentales, el Documento Tcnico N 71, denominado
Aseguramiento al Proceso de Gestin de Riesgos en el Sector Pblico. Este documento est concebido para ser una gua a ser
aplicada por los auditores internos en el aseguramiento integral al Proceso de Gestin de Riesgos implementado por las
organizaciones gubernamentales.
Cumplir las directrices que sobre la materia ha formulado el Consejo de Auditora Interna General de Gobierno.
Asumir las autoridades superiores de los ministerios, servicios, intendencias y empresas del Estado la responsabilidad
de la adopcin de medidas tendientes a la gestin efectiva de los riesgos, especialmente los de mayor criticidad para la
entidad, informando de ello al Consejo de Auditora Interna General de Gobierno.
Disponer de los recursos necesarios para la correcta implementacin y funcionamiento del Proceso de Gestin de Riesgos
en la entidad.
Dentro del contexto de gestin de riesgos, los auditores internos de las organizaciones gubernamentales, deben entregar a las
autoridades superiores un aseguramiento razonable al Proceso de Gestin de Riesgos y una adecuada retroalimentacin para su
mejora continua.
A partir del ao 2014, el enfoque metodolgico de la gestin de riesgos para la Administracin del Estado, se basa principalmente,
pero no en forma exclusiva, en las Normas Chilenas NCh-ISO 31000:2012, Gestin del Riesgo - Principios y Orientaciones, NChISO 31010:2013, Gestin del Riesgo - Tcnicas de Evaluacin del Riesgo, NCh- ISO Gua 73:2012, Gestin del Riesgo
Vocabulario y NCh-ISO 31004:2014 Gestin del Riesgo Orientacin para la implementacin de ISO 31000, todas estas, emitidas
por el Instituto Nacional de Normalizacin (INN), organismo que tiene a su cargo el estudio y preparacin de las normas tcnicas
en Chile.
Para el xito del Proceso de Gestin de Riesgos, es necesaria una revisin permanente y una mejora continua del proceso, por lo
cual es necesaria una retroalimentacin que permita prevenir y mejorar aspectos del funcionamiento, con el fin de asegurar un
mejoramiento continuo de los procesos de gestin de riesgo, control y gobierno de la organizacin. En este marco, la accin de la
auditora interna es fundamental y uno de sus roles respecto del Proceso de Gestin de Riesgos es el de proveer aseguramiento
objetivo a la direccin sobre la efectividad de las actividades de dicho proceso. Este proceso de retroalimentacin ayudar a
asegurar que los riesgos claves de negocio han sido identificados en forma adecuada y estn siendo gestionados apropiadamente
y que el sistema de control interno est siendo operado efectivamente.
A contar del ao 2016, se han incorporado en el Proceso de Gestin de Riesgos, elementos conceptuales y metodolgicos para
identificar y analizar seales de alerta para delitos de lavado de lavado de activos (LA), financiamiento del terrorismo (FT) y delitos
funcionarios (DF).
Finalmente, al considerar lo dispuesto en las directrices y requerimientos sobre la mantencin y mejoramiento del proceso de
gestin de riesgos emitidas por el Consejo de Auditora, se desprende que cada organizacin gubernamental puede aplicar su
propio modelo de gestin de riesgos, previa aprobacin del Consejo de Auditora. Por esta razn, el auditor interno deber tener
en cuenta las particularidades de dicho modelo y efectuar, de ser necesario, los ajustes pertinentes al Programa Marco elaborado,
con el fin de efectuar el debido aseguramiento al proceso de gestin de riesgos. Sin perjuicio de lo anterior, el Programa Marco del
Consejo de Auditora incluye la revisin de los aspectos fundamentales para una adecuada implementacin de un Proceso de
Gestin de Riesgos, por lo que se debe considerar como base a utilizar por las unidades de auditora interna.
2.- OBJETIVO GENERAL DEL DOCUMENTO
Documentar y facilitar la implementacin del Aseguramiento del Proceso de Gestin de Riesgos, con la finalidad de entregar a las
autoridades superiores un aseguramiento razonable al Proceso de Gestin de Riesgos y una adecuada retroalimentacin para
su mejora continua, entregando directrices y procedimientos uniformes, de manera tal que los auditores internos utilicen este
documento como gua para dar aseguramiento a la direccin de que el Proceso de Gestin de Riesgos funciona adecuadamente
y los riesgos claves son identificados y tratados de manera de mantener los riesgos de la organizacin gubernamental dentro de
los niveles tolerables.
3.- ALCANCE
El aseguramiento que se instruye a travs de este Documento Tcnico incluye todas las fases del Proceso de Gestin de Riesgos.
Por otra parte, hay que destacar que el aseguramiento al proceso de gestin de riesgos debe ser constante y que las auditoras
del correspondiente Plan Anual que se ejecuten, debern pronunciarse sobre la razonabilidad de los elementos componentes de
la Matriz de Riesgos Estratgica (procesos, objetivos, riesgos, controles, tratamiento).
El Consejo de Auditora podr solicitar que se programe y reporte esta auditora de aseguramiento, informando oportunamente las
fechas, requisitos y formatos requeridos.
El programa de auditora que se contiene en el presente documento, deber desarrollarse considerando los procedimientos
mnimos de auditora que se indican.
5.- EQUIPO DE TRABAJO REQUERIDO
Esta variable de trabajo depende de cada organizacin gubernamental.
6.- HORAS DE AUDITORA ESTIMADAS
Esta variable de trabajo depende de cada organizacin gubernamental. Sin perjuicio de lo anterior, en los casos que el Consejo de
Auditora solicite el reporte de este aseguramiento, deben considerarse los plazos para la entrega del informe y los dems
antecedentes de la auditora, que dicho Consejo de Auditora informe oportunamente.
7.- CRONOGRAMA ESPECFICO
Depender de cada organizacin gubernamental, siendo necesario que los cronogramas consideren en su elaboracin, las fechas
mximas de entrega establecidas de los productos requeridos, las que el Consejo de Auditora informar oportunamente.
8.- FUENTES DE INFORMACIN
Papeles de trabajo y productos del Proceso de Gestin de Riesgo de cada organizacin gubernamental.
Informes de auditora, en particular la retroalimentacin del Proceso de Gestin de Riesgo especfica de la materia
sometida a evaluacin.
Documento Tcnico sobre Mantencin y Mejoramiento de las actividades asociadas al Proceso de Gestin de Riesgos,
publicado por el Consejo de Auditora.
Documento Tcnico sobre Planificacin del Trabajo de Auditora Interna, publicado por el Consejo de Auditora.
Documento Tcnico sobre Comunicacin del Trabajo de Auditora Interna, publicado por el Consejo de Auditora.
Documento Tcnico sobre Seguimiento del Trabajo de Auditora Interna, publicado por el Consejo de Auditora.
Gua Seales de Alerta, publicada en la pgina web de la Unidad de Anlisis Financiera (UAF);
http://www.uaf.gob.cl/entidades/tipo_senales.aspx
Gua de Recomendaciones para el Sector Pblico en la implementacin de un sistema preventivo contra los delitos
funcionarios, el lavado de activos y el financiamiento del terrorismo (Adjunta al Oficio Circular N 20/2015 del Ministerio
de Hacienda).NCh-ISO 31000:2012, Gestin del Riesgo - Principios y Orientaciones.
NCh-ISO 31010:2013, Gestin del Riesgo - Tcnicas de Evaluacin del Riesgo.
NCh- ISO Gua 73:2012, Gestin del Riesgo - Vocabulario.
NCh-ISO 31004:2014 Gestin del Riesgo - Orientacin para la implementacin de ISO 31000.
Oficio Circular N 20/2015 del Ministerio de Hacienda. Orientaciones generales para el Sector Pblico en relacin al
inciso sexto del artculo 3 de la ley N 19.913.
9.- METODOLOGA
Programar la auditora: Estudiar el Programa Marco entregado por el Consejo de Auditora para su ejecucin. En el caso
que se adicionen objetivos y procedimientos de auditora, se debern agregar al programa y hacer llegar al Consejo de
Auditora.
Ejecutar la actividad de auditora sobre la base del programa.
Analizar los resultados de la ejecucin de la auditora (hallazgos, efectos, recomendaciones y compromisos).
Informar al Jefe de la organizacin gubernamental y al Consejo de Auditora si corresponde, de los resultados, terminada
la auditora o en las fechas que se indiquen oportunamente por dicha entidad.
Programar la auditora de seguimiento de las recomendaciones derivadas del informe de la auditora de aseguramiento.
En el caso que no se efecte el seguimiento al 100% de los compromisos que derivaron del informe de auditora, el
programa deber remitirse al Consejo de Auditora en la fecha que ese organismo informe.
Ejecutar la auditora de seguimiento a la implementacin de acciones correctivas y preventivas surgidas producto de las
recomendaciones de auditora.
Informar al Jefe de la organizacin gubernamental e informar al Consejo de Auditora del resultado del seguimiento.
10.- OBJETIVOS Y PROCEDIMIENTOS DE AUDITORA (MNIMOS) POR FASES DEL PROCESO DE GESTIN DE RIESGOS
A continuacin se presentan en detalle para cada fase del Proceso de Gestin de Riesgos, los riesgos potenciales que se han
identificado en dicha actividad, los objetivos especficos de la auditora de aseguramiento que deber realizarse en base a este
documento, y por ltimo, los procedimientos mnimos que deberan llevarse a cabo.
Es necesario relevar que lo que se define a continuacin, es un Programa Marco para realizar la auditora de aseguramiento al
Proceso de Gestin de Riesgos, que puede ser complementado por la Unidad de Auditora Interna de la organizacin
gubernamental. Tal como se seal anteriormente, en caso de adicionar nuevos riesgos o procedimientos, estos deben agregarse
en el programa especfico de auditora de aseguramiento, el que deber enviarse al Consejo de Auditora en la fecha que ste
informar oportunamente. Asimismo, en el caso que la organizacin gubernamental presente un Modelo propio de gestin de
riesgos y ste sea aprobado por el Consejo, el Auditor Interno deber considerar las variables del mismo, y por tanto deber
ajustar el Programa Marco, en este caso el programa especfico de auditora de aseguramiento deber presentarse al Consejo de
Auditora en la fecha que ste informar oportunamente.
Por ltimo, es necesario destacar que cada auditora del Plan Anual que se ejecute durante el ao, constituye indirectamente una
actividad de aseguramiento, puesto que el auditor deber pronunciarse sobre la segregacin de procesos, subprocesos y etapas,
los objetivos, riesgos y controles identificados en la Matriz de Riesgos Estratgicos de cada organizacin gubernamental.
10.1.- ASEGURAMIENTO FASES PROCESO DE GESTIN DE RIESGOS
a- FASE ESTABLECIMIENTO DEL CONTEXTO
Cuadro N 1
Actividades Relevantes
de la Fase
Actividades Relevantes
de la Fase
No
todos
los
roles
correspondientes al proceso
estn definidos o estn mal
asignados.
No
todas
las
personas
designadas en los roles
definidos han cumplido su
funcin en la implementacin
del proceso.
Falta de oportunidad en el
reemplazo
de
personas
renunciadas o removidas, que
tenan asignado roles en el
Proceso
de
Gestin
de
Riesgos.
Verificar
que
las
personas
renunciadas o removidas, que tenan
asignado
roles,
hayan
sido
reemplazadas y que esto se haya
materializado en forma oportuna.
La direccin se compromete a la
revisin peridica del Proceso de
Gestin de Riesgos.
Verificar
si
existen
nuevos
nombramientos en reemplazo de
personas que ya no forman parte de la
organizacin gubernamental.
Actividades Relevantes
de la Fase
Clasificacin de procesos en la
categora
de
procesos
transversales en la Administracin
del Estado de acuerdo a las
directrices
del
Consejo
de
Auditora.
otra
Actividades Relevantes
de la Fase
La priorizacin de procesos
crticos se realiza de acuerdo a las
directrices
del
Consejo
de
Auditora.
Verificar la razonabilidad de la
evaluacin
de
los
procesos
institucionales y su nivel de
contribucin
a
los
objetivos
estratgicos.
10
Actividades Relevantes
de la Fase
Ponderaciones no justificadas
o
justificadas
en
forma
deficiente.
11
Actividades Relevantes
de la Fase
Levantamiento de informacin:
Desagregacin en subprocesos,
etapas y actividades.
Comprobar
que
las
etapas
identificadas tengan segregacin de
las diversas actividades que la
componen y que se relacionan con
los riesgos identificados.
12
Actividades Relevantes
de la Fase
la
Comprobar
que
los
objetivos
identificados contienen los adjetivos
que describen correctamente la
finalidad de la etapa especfica.
13
Actividades Relevantes
de la Fase
Riesgos
relevantes
identificados.
Identificacin de los riesgos que
afectan los objetivos de las etapas
de cada proceso.
no
Clasificacin de riesgos de
acuerdo a la tipologa de riesgos
establecida en las directrices del
Consejo de Auditora.
14
Actividades Relevantes
de la Fase
Identificacin de
riesgos relativos
Electrnico.
procesos y
al Gobierno
Falta de identificacin de
riesgos asociados al Gobierno
Electrnico.
No se identifican riesgos de
Gobierno Electrnico al interior
de los procesos en forma
integral.
No se identifican controles
relacionados con riesgos de
Gobierno Electrnico.
procesos
sobre
15
Actividades Relevantes
de la Fase
Falta de identificacin de
seales de alerta LA/FT/DF, que
sean
relevantes
para
la
organizacin gubernamental.
Pobre
o
identificacin de
alerta LA/FT/DF.
inadecuada
seales de
Falta de identificacin de
seales de alerta LA/FT/DF, que
sean
relevantes
para
la
organizacin gubernamental.
Pobre
o
identificacin de
alerta LA/FT/DF.
inadecuada
seales de
16
Actividades Relevantes
de la Fase
de
Deficiencias en la descripcin
de los controles (quin, cmo
qu, cundo).
Distorsiones en la descripcin
de los controles en relacin a
la realidad.
Identificacin de controles.
Controles que no mitigan
directamente al riesgo al que
se asocian en el levantamiento
de la informacin.
Identificar
como
controles
actividades que tcnicamente
no correspondan a actividades
de control.
17
Actividades Relevantes
de la Fase
Valuacin de la probabilidad
por sobre o bajo la realidad.
Calificacin
de
riesgos,
identificando la probabilidad y el
impacto de los riesgos, segn las
directrices
del
Consejo
de
Auditora.
18
Actividades Relevantes
de la Fase
19
Actividades Relevantes
de la Fase
Clasificacin de la exposicin
distorsionada en relacin al
nivel real del riesgo residual
presente en la organizacin
gubernamental.
20
Actividades Relevantes
de la Fase
Determinacin de exposicin al
riesgo por proceso y exposicin
ponderada
al
riesgo
por
subproceso.
La exposicin al riesgo de
mayor valor no coincide con
los
procesos
de
mayor
relevancia y mayor nivel de
exposicin en la organizacin
gubernamental.
21
Actividades Relevantes
de la Fase
Formulacin de ranking de
riesgos
por
procesos
y
subprocesos
de
acuerdo
directrices
del
Consejo
de
Auditora.
Falta
de
procesos
y/o
subprocesos en el ranking.
Distorsin en la posicin en el
ranking.
Comparar el ranking
de procesos y
subprocesos, con los antecedentes
histricos y derivados de auditoras
internas y externas y pronunciarse sobre
la razonabilidad del mismo, considerando
que los procesos y subprocesos de mayor
exposicin (aritmtica y ponderada
respectivamente), deberan coincidir con
aquellos en que comnmente hay
situaciones deficientes y/o que afectan la
imagen de la organizacin gubernamental.
Verificar que el ranking considere el 100%
de
los
procesos
y
subprocesos
identificados en la Matriz de Riesgos.
El auditor debe comparar el ranking de
procesos o subprocesos con el Plan de
Tratamiento examinando:
22
existe
fundamentacin
adecuada
Actividades Relevantes
de la Fase
Riesgos
tratados
no
son
relevantes para reducir el riesgo
a nivel de proceso.
23
Actividades Relevantes
de la Fase
proceso
subproceso
Formulacin y compromiso de
estrategias para aquellos riesgos
que se tratarn.
Deficiencias en la formulacin
de las estrategias o falta de
consistencia en las mismas
dada la criticidad del riesgo.
24
Actividades Relevantes
de la Fase
Evaluar
que los indicadores
establecidos sirvan para medir y
retroalimentar sobre el avance de la
implementacin de la estrategia.
25
Actividades Relevantes
de la Fase
Evidencia no da cuenta o no se
relaciona con el cumplimiento o
el avance de la meta.
26
Actividades Relevantes
de la Fase
Definicin
del
Plan
de
comunicacin y consulta, y del
reporte de anlisis de indicadores
relacionados con el Proceso de
Gestin de Riesgos.
de
El anlisis de la informacin
proveniente de la Matriz de
Riesgos Estratgica no es
27
Actividades Relevantes
de la Fase
No se desarrolla el Plan de
Comunicacin y Consulta.
los
de
28
Definicin de responsables
plazos para el monitoreo
revisin.
y
y
29
Implementacin
de
las
acciones
y
medidas
definidas en el Plan de
Tratamiento de Riesgos.
Examinar
el
nivel
de
implementacin de las medidas
definidas en el plan de
tratamiento y el cumplimiento de
las acciones para llevar al efecto
las estrategias.
30
Si
existen
acciones
que
no
pudieron
implementarse por las Unidades Encargadas.
Actividades Relevantes
de la Fase
Monitoreo del
Tratamiento
Plan
de
31
Actividades Relevantes
de la Fase
32
11.- REPORTES DEL ASEGURAMIENTO AL PROCESO DE GESTIN DEL RIESGO AL CONSEJO DE AUDITORA INTERNA
GENERAL DE GOBIERNO
El Consejo de Auditora Interna General de Gobierno podr definir en forma peridica qu reportes derivados del Aseguramiento
al Proceso de Gestin de Riesgos desarrollado por las Organizaciones Gubernamentales deben ser reportados, as como la
oportunidad y formato de dichos reportes.
Sin perjuicio de lo anterior, como una medida para documentar en forma adecuada y ordenada la actividad de aseguramiento al
Proceso de Gestin de Riesgos de la organizacin gubernamental y sus resultados, se sugieren los siguientes formatos:
A.- Formato Planilla Excel para Acompaar al Informe de Auditora de Aseguramiento
FORMATO PLANILLA PARA ACOMPAAR AL INFORME DE AUDITORA
OBJETIVO GUBERNAMENTAL DE AUDITORA N 2
Mi ni s teri o
Adjunta Progra ma
Servi ci o
Subs ervi ci o
N Informe
Fecha de i nforme
Audi tori a Pl a ni fi ca da
Ti po Objeti vo
Ma teri a
Al ca nce
Objeti vo de l a Audi tora
Opi ni n Cri ti ci da d Ma cro
N Ha l l a zgos
Posteriormente,
en
el
Seguimiento de la auditora, se
debe utilizar la misma planilla.
Opinin
Criterios
Criticidad Micro
Causas
Recomendaciones
Efectos
33
Se solicita
procedimiento
sumarial?
Descripcin
Recomendacin
Plazo
Estimado
Compromisos
Responsable
Descripcin
compromiso
Plazo de
Responsable
implementacin
Recomendaciones
Descripcin
Recomendacin
Plazo
Estimado
Compromisos
Responsable
Descripcin
compromiso
Plazo de
Responsable
implementacin
Razones de No
Cumplimiento
Nuevos Compromisos
Responsable
si corresponde
Plazo
Observaciones
Estas planillas son de gran utilidad para fundamentar el informe y permite tener documentado en forma adecuada el
aseguramiento del Proceso de Gestin de Riesgos y su Seguimiento posterior.
34