IV Congreso Nacional

de Auditora Interna
CONAI 2016

Noviembre 29, 2016

El Valor Continuo de la Auditora Interna

3er Congreso Nacional de Auditora Interna

CONAI 2014
Nueva Norma ISO 31000:2017; su impacto en las Tres
Lneas de Defensa
Daniella Caldana Fulss
Abogado, Magster en Contabilidad y Auditora de Gestin
Certified Internal Auditor CIA
Certified Government Auditing Professional CGAP
Certification in Control Self-Assessment CCSA
Certification in Risk Management Assurance CRMA
Certified Fraud Examiner CFE

Auditora General de Gobierno

Consejo de Auditora Interna General de Gobierno (CAIGG)

3er Congreso Nacional de Auditora Interna

CONAI 2014
Sobre la conferencista
Daniella Caldana Fulss
CIA, CGAP, CCSA, CRMA, CFE
Auditora General de Gobierno
Consejo de Auditora Interna
General de Gobierno (CAIGG)
Representante Titular en el Comit Espejo ISO/ TC 262
Gestin del Riesgo. Instancia del INN que trabaja en la
actualizacin de la norma internacional ISO 31000, para
el ao 2017.
Experta Titular de Chile para el Mecanismo de
Seguimiento de la Implementacin de la Convencin
Interamericana contra la Corrupcin (MESICIC).
Cuenta con una vasta experiencia en la direccin de
unidades de auditora interna y en la implementacin de
modelos de gestin de riesgos en organizaciones
pblicas. Anteriormente fue consultora del Banco
Interamericano del Desarrollo BID, en materias de
auditora interna gubernamental.
Ha participado como docente en las universidades de
Chile, de Santiago de Chile, Diego Portales y Alberto
Hurtado, en temas de su especialidad.
Autora y coautora de artculos sobre temas de auditora
interna, tecnologas emergentes, gobierno electrnico,
auditora interna y gestin de riesgos.
A nivel internacional ha sido conferencista en diversos
congresos y seminarios.
3er Congreso Nacional de Auditora Interna
CONAI 2014
 Agenda

Introduccin
Conceptos sobre Riesgos en las Organizaciones
Aspectos generales sobre ISO 31000:2017
Principales Cambios incluidos en la ISO 31000:2017
Impactos de la Norma ISO 31000:2017 en el Modelo Las
Tres Lneas de Defensa para una Efectiva Gestin de
Riesgos y Control
Conclusiones
Reflexiones Finales

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Introduccin
El Consejo de Auditora Interna General de Gobierno (CAIGG), es
parte del Comit Espejo ISO/TC 262 Gestin del Riesgo. Instancia del
Instituto Nacional de Normalizacin (INN), que trabaja con The
International Organization for Standardization (ISO), en la actualizacin
de la norma internacional ISO 31000, para el ao 2017.

Esta presentacin est dirigida principalmente a auditores internos y

auditores externos del sector privado y pblico, encargados de riesgos,
miembros de comits de auditora y comits de riesgos, as como a
directivos y ejecutivos de reas operacionales.

Entre los beneficios que obtendr la audiencia de la presentacin, se

encuentra conocer los principales aspectos de la Norma ISO
31000:2017 y cmo sus componentes fundamentales, pueden
contribuir con Las Tres Lneas de Defensa para una Efectiva Gestin
de Riesgos y Control.

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Riesgos en las Organizaciones
Conceptos Relacionados Vale Ms Una Imagen Que Mil
Palabras
Gobierno Corporativo
Riesgo Inherente y Residual
Incumplimiento de Objetivos
Probabilidad e Impacto
Controles Claves
Evento
Exposicin
Apetito y Tolerancia al Riesgo
Retornos y Recompensas
....
Fuente imagen: Risk Appetite and Risk Tolerance
The Institute of Risk Management

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Gestin de Riesgos Corporativos
Algunas Definiciones

Acciones coordinadas para dirigir y controlar una

R organizacin en lo relativo al riesgo(1)

Un proceso para identificar, evaluar, manejar y controlar

I acontecimientos o situaciones potenciales, con el fin de

E
proporcionar un aseguramiento razonable respecto del
alcance de los objetivos de la organizacin(2)

S Un proceso efectuado por el consejo de administracin

de una entidad, su direccin y restante personal, aplicable
G a la definicin de estrategias en toda la empresa y
diseado para identificar eventos potenciales que puedan

O afectar a la organizacin, gestionar sus riesgos dentro del

riesgo aceptado y proporcionar una seguridad razonable
sobre el logro de los objetivos(3)

(1) ISO 73:2009, (2) IPPF THEIIA, (3) COSO ERM

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Marcos Conceptuales Para la Gestin de Riesgos
Un Marco (Framework) constituye un conjunto estandarizado de conceptos,
prcticas y criterios para enfocar un tipo de problemtica particular, que
sirve como referencia para enfrentar y resolver nuevos problemas de ndole
similar.

Algunas organizaciones que han emitido marcos

para la gestin de riesgos:
The International Organization for
Standardization (ISO)
Committee of Sponsoring Organizations of the
Treadway Commission (COSO)
The Information Systems Audit and Control
Association (ISACA)
The Risk Management Society (RIMS)
Federation of European Risk Management
Associations (FERMA)
Open Compliance and Ethics Group (OCGE)

3er Congreso Nacional de Auditora Interna

CONAI 2014
 ISO 31000:2017. Gestin de Riesgos - Marco y
Proceso - Directrices

Fuente imagen: International

Organization of Standardization

3er Congreso Nacional de Auditora Interna

CONAI 2014
ISO 31000:2017. Gestin de Riesgos - Marco y Proceso - Directrices

Actualiza la versin 2009. Se espera que est

publicada durante el segundo semestre del ao 2017.
La norma no exige certificacin.
Proporciona directrices sobre cmo establecer y
mantener un marco de gestin de riesgos que puede
ser adoptado por cualquier tipo de organizacin,
gama de actividades, estrategias, procesos,
funciones, proyectos, productos, servicios, etc.
Proporciona un enfoque comn en favor de otras
normativas que tratan sobre riesgos especficos y/o
sectores, y no las sustituye.
Normas ISO relacionadas: ISO 31010, ISO 73 e ISO
31004. Normas que actualmente estn en revisin y
sern actualizadas en el 2017.

3er Congreso Nacional de Auditora Interna

CONAI 2014
 ISO 31000:2009 (NCh ISO 31000:2012). Gestin de Riesgos -
Principios y Directrices
Principios de la Marco de Trabajo para Proceso de Gestin de
Gestin de Riesgos la Gestin de Riesgos Riesgos

1.- Crea valor y lo protege

Mandato y Establecer el
2.- Parte integral delos Procesos de la Compromiso Contexto
Organizacin

3.- Parte de la toma de decisiones Evaluacin de Riesgos

4.- Trata explcitamente la incertidumbre

Diseo del

Comunicacin y Consulta
Marco de Identificar Riesgos

Monitoreo y Revisin
5.- Sistemtica, estructurada y adecuada
Gestin de
6.- Se basa en la mejor informacin Riesgos
disponible
Analizar Riesgos
7.- Se adapta Implementacin
Mejora Continua
de la Gestin del
8.- Integra los factores humanos y del Marco
Riesgo
culturales
Evaluar Riesgos
9- Transparente y participativa
Monitoreo y
10.- Dinmica, iterativa y responde a los Revisin del
cambios Marco
11.- Facilita la mejora continua y el Tratar los Riesgos
desarrollo permanente de la organizacin

Clusula 3 Clusula 4 Clusula 5

3er Congreso Nacional de Auditora Interna

CONAI 2014
ISO 31000:2017. Gestin de Riesgos - Marco y Proceso - Directrices

Principios de la Marco de Trabajo para Proceso de Gestin de

Gestin de Riesgos la Gestin de Riesgos Riesgos

1.- Crea valor y lo protege Establecer el

Diseo
Contexto
2.- Integracin
Evaluacin de Riesgos
3.- Enfoque Estructurado
Implementa-
4.- Adaptable

Comunicacin y Consulta
cin Identificar Riesgos

Monitoreo y Revisin
5.- Inclusiva
Liderazgo y
6.- Dinmica y responde a los Compromiso
Analizar Riesgos
cambios

7.- Se basa en la mejor informacin

Mejoramiento Evaluar Riesgos
disponible

8.- Factores humanos y culturales

9.- Facilita la mejora continua Evaluacin

Tratar los Riesgos

Clusula 4 Clusula 5 Clusula 6

3er Congreso Nacional de Auditora Interna

CONAI 2014
ISO 31000:2017. Gestin de Riesgos - Marco y Proceso - Directrices
Principios de Gestin del Riesgo
Proveen las bases de la gestin de riesgos, comunican el valor y explican la intencin
y propsito de la gestin de riesgos en la organizacin.

1.- Crea valor y lo protege

Relacionados 2.- Integracin

con Gobierno 3.- Enfoque Estructurado
1, 2, 3, 7 y 8
4.- Adaptable
Relacionados con
Organizacin
5.- Inclusiva y Gestin
2, 8 y 9
6.- Dinmica y responde a los cambios

7.- Se basa en la mejor informacin disponible

Relacionados con
Implementacin 8.- Factores humanos y culturales
4, 5, 6 y 8
9.- Facilita la mejora continua

3er Congreso Nacional de Auditora Interna

CONAI 2014
ISO 31000:2017. Gestin de Riesgos - Marco y Proceso - Directrices
Marco de Trabajo para la Gestin del Riesgo
Comprende los acuerdos para disear, implementar, monitorear, revisar y mejorar
continuamente la gestin de riesgos en la organizacin.

Comprensin de la
El liderazgo y compromiso de organizacin y su contexto
la direccin establece la Diseo Establecimiento de la poltica
intencin de la organizacin de gestin de riesgos
para gestionar el riesgos Asignacin de roles y
responsabilidades
Implementa- Integracin de la gestin de
cin riesgos
Establecimiento de la
comunicacin interna y externa,
Adaptacin y Mejora
Liderazgo y y mecanismos de informacin
continua de la idoneidad, Compromiso
adecuacin y eficacia del
marco en la organizacin
Mejoramiento
Desarrollar estrategias para
Implementar:
El marco de gestin de
riesgos
Asegurar que la gestin de Evaluacin El proceso de gestin de
riesgos es efectiva en la
riesgos
organizacin

3er Congreso Nacional de Auditora Interna

CONAI 2014
 ISO 31000:2017. Gestin de Riesgos - Marco y Proceso - Directrices
Proceso de Gestin de Riesgos
Provee un enfoque consistente y sistemtico para evaluar y tratar los riesgos. Debe
estar integrado en todas las actividades de la organizacin.
FHC FHC

Comunicacin y consulta con Establecer propsito,

las partes externas e internas alcance, criterios de riesgos
en todas las fases del proceso Establecer el y el entorno interno y
Contexto externo de la organizacin
FHC para la gestin de riesgos
Evaluacin de Riesgos
Comprender cmo se desarrolla
el riesgo. Medir consecuencias FHC
Identificar las fuentes de

Comunicacin y Consulta
y probabilidades Identificar Riesgos

Monitoreo y Revisin
riesgo, reas de impactos,
FHC eventos; sus causas y sus
Determinar si los riesgos son posibles consecuencias
Analizar Riesgos
aceptables o no para la
organizacin. Compara con FHC
Monitoreo y revisin de las
criterios de riesgos
Evaluar Riesgos actividades en forma
FHC
continua, peridica e
Elegir entre diferentes opciones independiente en todas las
para responder a los riesgos e fases del proceso
implementarlas Tratar los Riesgos

Registro y Reporte
FHC: Factores humanos y culturales

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Principales Cambios incluidos en la ISO 31000:2017
Gestin de Riesgos - Marco y Proceso - Directrices

Fuente imagen: International

Organization of Standardization

3er Congreso Nacional de Auditora Interna

CONAI 2014
ISO 31000:2017. Gestin de Riesgos - Marco y Proceso - Directrices
Principales Cambios en relacin a la versin 2009

La nueva ISO cambiar de nombre, desde ISO 31000:2009.

Principios y Orientaciones, a ISO 31000. Marco y Proceso
Directrices.
En el contenido de la nueva norma se hace
referencia explcita a la ISO Gua 73:2009
Vocabulario. En la versin del 2009 no ocurra lo
anterior.
En el componente Principios los 11 principios se
han agrupado en la nueva versin en solo 9.
El principio Factores humanos y
culturales adquiere gran relevancia en
la nueva norma, destacndose que
estos factores influyen
significativamente en cada nivel y etapa
de la gestin de riesgos.

3er Congreso Nacional de Auditora Interna

CONAI 2014
ISO 31000:2017. Gestin de Riesgos - Marco y Proceso - Directrices
Principales Cambios en relacin a la versin 2009

Existen cambios en la estructura general de la norma ISO

31000, tal es el caso de los 29 trminos y definiciones,
contenidos en la versin 2009, de los cuales en la nueva
versin quedaran solo 18 de ellos.
El esquema que representa el Marco de Trabajo
cambi producto de la importancia que adquiere el
elemento Mandato (liderazgo) y Compromiso. Este
se convierte en el centro del Marco y todos los
elementos que lo componen deben relacionarse con
l, en todo momento.
El componente Proceso de Gestin de
Riesgos se mantiene sin mayores
cambios en la nueva versin de la
norma.

3er Congreso Nacional de Auditora Interna

CONAI 2014
ISO 31000:2017. Gestin de Riesgos - Marco y Proceso - Directrices
Anexo A Evaluando Progresos

Este anexo contiene una gua de cmo usar los elementos de la norma,
como una base de revisin de su nivel de implementacin y demostrar la
efectividad de la gestin de riesgos. Entre los mtodos incluidos para
realizar tal tarea se encuentran:

Evaluacin usando los Principios de la

Norma ISO 31000.
Evaluacin utilizando Elementos Claves
de la Norma ISO 31000.
Evaluacin mediante la seleccin y uso
de un Modelo de Madurez para la
Gestin de Riesgos.

Sin perjuicio del mtodo de evaluacin del progreso que

se utilice, la Norma ISO 31000 releva que el efecto de
los factores humanos y culturales siempre debe ser
considerado.
3er Congreso Nacional de Auditora Interna
CONAI 2014
 Mtodo de Evaluacin: Principios

Este enfoque se basa en que para 1.- Crea valor y lo protege

ser plenamente eficaz, cualquier
2.- Integracin
proceso de gestin del riesgo debe
tener y cumplir con un conjunto 3.- Enfoque Estructurado
mnimo de principios o 4.- Adaptable
requerimientos fundamentales.
5.- Inclusiva

Una evaluacin sobre la base 6.- Dinmica y responde a los cambios

de estos principios, buscar 7.- Se basa en la mejor informacin disponible
evidencia para determinar en qu
8.- Factores humanos y culturales
medida estos se cumplen en el
proceso de gestin de riesgos en 9.- Facilita la mejora continua
una organizacin.

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Mtodo de Evaluacin: Principios

Para usar este mtodo se debera considerar lo siguiente:

Buscar evidencia a travs de la

organizacin de cmo el principio
es aplicado a las actividades de
gestin de riesgos, productos y
resultados.

Describir cmo el principio apoya los objetivos y prioridades.

Los resultados pueden ser valuados usando una escala de medicin

apropiada o usar dicha escala para identificar brechas.

Los resultados y brechas identificadas pueden ser usados para desarrollar

planes de mejora.

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Mtodo de Evaluacin: Elementos Claves

Este mtodo comprueba si

cada elemento clave de la
norma ISO 31000 existe y
es adecuada.

Es esencial para validar las

declaraciones de intencin
de la direccin a travs
de evidencia de
auditora suficiente para
justificar que el
elemento est siendo
cumplido en la prctica.

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Mtodo de Evaluacin: Elementos Claves
Para cada elemento clave de ISO 31000 se debera hacer las
siguientes preguntas (extracto):

Relacin con
Pregunta elementos claves de la Clusula
ISO 31000
a. En qu medida se ha formalizado la gestin de
riesgos?; por ejemplo; polticas, roles,
Liderazgo y Compromiso (5.2)
diccionario, indicadores de desempeo y
estratgicos, etc.
a. En qu medida estn incorporados los
principios en la gestin de riesgos en la
Liderazgo y Compromiso (5.2)
organizacin?
b. Cmo la alta direccin demuestra compromiso
para apoyar la gestin de riesgos?
. . .

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Mtodo de Evaluacin: Modelo de Madurez

Este enfoque se basa en seleccionar y utilizar un modelo de

madurez, que permita evaluar si la calidad y eficacia del
proceso de gestin del riesgo de la organizacin, mejora con el
tiempo.
Los sistemas de gestin del riesgo inmaduros
producen muy poco rendimiento para la
inversin que se ha hecho y, a
menudo funcionan como una sobrecarga
de cumplimiento o una imposicin, ms
preocupados de la informacin sobre los
riesgos que de su tratamiento y gestin
efectiva.

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Mtodo de Evaluacin: Modelo de Madurez
Para seleccionar un Modelo de Madurez se debera hacer las
siguientes preguntas:
Pregunta Opcin de Respuesta
Existe regulacin o expectativas respecto de usar S: Usar el modelo.
un modelo en particular? No: Compare opciones de modelos.
Las organizaciones similares usan este modelo en S: Considerar usar este modelo.
particular?, Cuenta la industria con
comparaciones disponibles? No: Buscar opciones adicionales de modelos.

S: Adaptar el modelo al tamao de sus

El modelo toma en cuenta la personalizacin y la operaciones.
escala para el tipo y tamao de las operaciones?
No: Considerar otras opciones.
El modelo reconoce la importancia de por qu su S: Considerar usar este modelo.
organizacin gestiona riesgos y hace preguntas No: Puede ser adaptado o modificado. Si no,
buscando evidencia de ello? considerar otras opciones.
S: Considerar usar este modelo.
Los elementos claves de revisar se alinean con
elementos diseados de la ISO 31000? No: Puede ser adaptado o modificado. Si no,
considerar otras opciones.

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Mtodo de Evaluacin: Modelo de Madurez
Ejemplo:

Se pueden definir estados de madurez para el sistema de riesgos, por

ejemplo, las categoras del Modelo de Madurez de Capacidades (CMM) -
Carnegie Mellon University.
Ninguno Muy Poco Regular Bueno Completo

Muy poco o Slo limitado al Escaso La direccin suscribe Cumplimiento

ningn cumplimiento con cumplimiento con completamente la absoluto con el
cumplimiento con el requisito. los elementos intencin, pero el elemento
el requisito en La direccin apoya declarados. cumplimiento es declarado - en la
cualquier forma. la intencin pero el Ciertamente de parcial en la prctica. intencin y en la
cumplimiento en la acuerdo con la prctica - en todo
prctica es pobre. intencin pero hay momento y en
un limitado todo lugar.
cumplimiento en la
prctica.

(*) Fuente: Adaptado de Source HB158. Delivering Assurance Based On ISO 31000:2009 Risk Management -
Principles and Guidelines.

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Mtodo de Evaluacin: Combinacin de Mtodos

En la prctica siempre ser posible e incluso conveniente, usar ms de un

mtodo a la vez, para evaluar el progreso y eficacia de la gestin de riesgos
en la organizacin.

El objetivo general de esta

combinacin de mtodos es evaluar
en forma individual y conjunta; los
principios que sustentan la gestin
de riesgos, los elementos claves y el
modelo de madurez utilizado.

Sin perjuicio del mtodo utilizado, siempre deber

evaluarse el efecto de los factores humanos y culturales
en la gestin de riesgos; ya sea a nivel de cada persona,
organizacional, sectorial o social.

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Impactos de la Norma ISO 31000:2017 en el Modelo Las
Tres Lneas de Defensa para una Efectiva Gestin de
Riesgos y Control

Fuente imagen: International

Organization of Standardization

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Modelo: Tres Lnea de Defensa para una Efectiva Gestin de Riesgos y Control
Instituto de Auditores Internos Global - IIA

Organismo de Gobierno/Consejo/Comit de Auditora

Alta Direccin

Organismos de Control
Auditora Externa
Lnea de Defensa Lnea de Defensa Lnea de Defensa

Controles Financieros

Controles de Gerencia Seguridad

Gestin de Riesgos
Auditora Interna
Calidad
Medidas de Control
Inspeccin
Interno
Cumplimiento

Fuente: IIA Declaracin de Posicin: Las Tres Lneas de Defensa para una Efectiva Gestin de Riesgos y Control

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Organismos de Gobierno Corporativo y Alta Direccin(*)

Organismo de Gobierno/Consejo/Comit de Auditora

Alta Direccin

Organismos de Control
Auditora Externa
Lnea de Defensa Lnea de Defensa Lnea de Defensa

Controles Financieros

Controles de Gerencia Seguridad

Gestin de Riesgos
Auditora Interna
Calidad
Medidas de Control
Inspeccin
Interno
Cumplimiento

(*) Pese a que los organismos de gobierno y alta direccin no son parte de las tres lneas, de todas forma se analiza.

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Organismos de Gobierno Corporativo y
Alta Direccin

Rol: Responsables del Proceso de Gestin de Riesgos

y de establecer y aprobar estructuras y procesos para
gestionar los riesgos de acuerdo a los objetivos de la
organizacin.
Organismo de
Gobierno/Consejo/
Motiva su participacin, apoyo y compromiso al
Comit de proceso de gestin de riesgos (Marco Liderazgo y
Auditora Compromiso).
Fomenta la aprobacin de polticas, roles y
Alta Direccin funciones en todo el proceso de gestin de riesgos
(Marco Diseo).
Contribuye a establecer una estructura de
comunicacin y reportes desde las reas operativas,
de cumplimiento y auditora interna (Proceso).

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Lnea de Defensa: Gestin Operativa

Organismo de Gobierno/Consejo/Comit de Auditora

Alta Direccin

Organismos de Control
Auditora Externa
Lnea de Defensa Lnea de Defensa Lnea de Defensa

Controles Financieros

Controles de Gerencia Seguridad

Gestin de Riesgos
Auditora Interna
Calidad
Medidas de Control
Inspeccin
Interno
Cumplimiento

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Lnea de Defensa: Gestin Operativa

Rol: Propietarios de los riesgos y su gestin.

Entrega un enfoque cohesionado y coordinado para

disear, estructurar e implementar la gestin de
riesgos en las reas operativas (Principios, Marco y
Controles de Gerencia
Proceso).

Contribuye en la definicin de roles y tareas

especficas en el proceso y cmo estas podran ser
Medidas de Control asignadas y coordinadas en las reas operativas
Interno (Marco y Proceso).

Contribuye a la implementacin de acciones

correctivas del proceso y de los controles (Marco y
Proceso).

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Lnea de Defensa: Funciones de Gestin
de Riesgos y Cumplimiento

Organismo de Gobierno/Consejo/Comit de Auditora

Alta Direccin

Organismos de Control
Auditora Externa
Lnea de Defensa Lnea de Defensa Lnea de Defensa

Controles Financieros

Controles de Gerencia Seguridad

Gestin de Riesgos
Auditora Interna
Calidad
Medidas de Control
Inspeccin
Interno
Cumplimiento

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Lnea de Defensa: Funciones de Gestin
de Riesgos y Cumplimiento

Rol: Supervisin o monitoreo de los riesgos.

Aporta un enfoque cohesionado y coordinado, as

como mtodos que ayudan a monitorear el
Controles Financieros
cumplimiento de la gestin de riesgos en la
Seguridad organizacin (Principios, Marco y Proceso) (Anexo A).
Gestin de Riesgos
Ayuda a retroalimentar y mejorar la efectividad de los
Calidad sistemas de gestin de riesgos en la organizacin
Inspeccin (Principios, Marco y Proceso) (Anexo A).
Cumplimiento Contribuye a evitar brechas en la cobertura y
duplicaciones de trabajo con otras funciones de
control (Marco y Proceso).

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Lnea de Defensa: Auditora Interna -
Aseguramiento

Organismo de Gobierno/Consejo/Comit de Auditora

Alta Direccin

Organismos de Control
Auditora Externa
Lnea de Defensa Lnea de Defensa Lnea de Defensa

Controles Financieros

Controles de Gerencia Seguridad

Gestin de Riesgos
Auditora Interna
Calidad
Medidas de Control
Inspeccin
Interno
Cumplimiento

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Lnea de Defensa: Auditora Interna -
Aseguramiento
Rol: Aseguramiento Independiente de la Gestin de Riesgos.
Incluye estructuras que pueden ser utilizados como criterios
para realizar el aseguramiento, e informar de su resultado a
los organismos de gobierno y alta direccin (Principios,
Marco y Proceso) (Anexo A).
Aporta una serie de mtodos de evaluacin que pueden ser
adoptados (adaptados) en el trabajo de campo de
Auditora aseguramiento a la gestin de riesgos (Anexo A).
Interna
Los mtodos de evaluacin son consistentes con directrices
del IIA. Publicacin: Delivering assurance based on ISO
31000:2009 Risk management Principles and guidelines y
GP: Assessing the Adequacy of Risk Management Using
ISO 31000 (Anexo A).
Contribuye a evitar brechas en la cobertura y duplicaciones
del trabajo de los auditores internos con las funciones de
control y monitoreo (Marco y Proceso).

3er Congreso Nacional de Auditora Interna

CONAI 2014
 Conclusiones

I S
O

3er Congreso Nacional de Auditora Interna

CONAI 2014
La nueva ISO 31000:2017 presentar cambios interesantes, destacndose
los factores humanos y culturales y la inclusin de mtodos para evaluar
el progreso de la implementacin de la gestin de riesgos en la
organizacin.

Cada una de Las Tres Lneas de Defensa se ver fortalecida con la

implementacin de los componentes fundamentales de la norma ISO
31000:2017 (Principios, Marco y Proceso).

Los mtodos de evaluacin del progreso incluidos en la ISO 31000:2017

estn en lnea con las directrices sobre aseguramiento a la gestin de
riesgos ha entregado el IIA. Por lo que deberan ser aspectos prioritarios
para los auditores internos.

El desafo es determinar cul es el enfoque a adoptar (adaptar), que

agregue ms valor al trabajo de aseguramiento a la gestin de riesgos:
Mtodo por; Principios, Elementos Claves, Nivel de Madurez, o
Combinado.
3er Congreso Nacional de Auditora Interna
CONAI 2014
Bueno, ahora ya sabe que libros llevar en sus
vacaciones.

3er Congreso Nacional de Auditora Interna

CONAI 2014
Gracias

3er Congreso Nacional de Auditora Interna

CONAI 2014