2011_Anexo_4_Metodologia

AUDITORÍA INTERNA
ANEXO N° 4
METODOLOGÍA PARA LA VALORACIÓN DEL RIESGO EN EL DISEÑO DE
PLANES ANUALES DE AUDITORÍA INTERNA
1-)
TERMINOLOGÍA
1.1)
Riesgo: Probabilidad de que ocurra un evento no deseado.
1.2)
Universo auditable: Totalidad de unidades auditables conforme ámbito de
fiscalización.
1.3)
Unidad auditable: Cada uno de los posibles estudios de auditoría
(proceso, subproceso, actividad, dependencia).
1.4)
Criterio de riesgo: Factor de riesgo que afecta con determinado valor.
1.5)
Peso: Nivel específico de riesgo dentro de un rango de 1 a 3, asignado a
cada unidad auditable.
1=riesgo bajo
2=riesgo medio
3=riesgo alto
1.6)
Puntaje total 1: Sumatoria de los valores de riesgo asignados a cada
criterio.
1.7)
Puntaje total 2: Sumatoria de los valores de riesgo asignados a la
probabilidad (1=probabilidad baja, 2=probabilidad media, 3=probabilidad alta)
e impacto (1=impacto bajo, 2=impacto moderado, 3=impacto crítico).
1.8)
Calificación de riesgo: Resultado final asignado a cada unidad auditable.
1.9)
Nivel de riesgo: Grado de exposición al riesgo de una unidad auditable,
según la calificación de riesgo obtenida :



Igual o mayor que 66%:
Igual o mayor que 33 y menor que 65%:
Menor que 32%:
ALTO RIESGO
RIESGO MEDIO
BAJO RIESGO
AUDITORÍA INTERNA
2-)
PROCEDIMIENTO
2.1)
Universo Auditable: Identificar unidades
procesos identificados por el SFE, Estructura
Estratégica, Plan institucional Operativo y
considerando el Plan-Presupuesto del 2011
instancias competentes.
2.2)
Criterios de Riesgo: Definir seis criterios de riesgo:
1.
2.
3.
4.
5.
6.
auditables con base en los
orgánica del SFE, Planeación
Presupuesto 2010; así como
remitido a aprobación de las
El impacto del área auditable cuando no logra los OBJETIVOS institucionales en
lo que le corresponde.
La competencia, integridad y suficiencia del PERSONAL.
La cuantía de los activos, liquidez o volumen de TRANSACCIONES.
La COMPLEJIDAD de las actividades.
La suficiencia de los CONTROLES INTERNOS en la propia unidad auditable.
El grado en que el área depende de los SISTEMAS INFORMÁTICOS (a menor
grado de automatización, mayor riesgo).
2.3)
Peso: Asignar el peso (1 a 3) a cada criterio de riesgo por unidad auditable,
según numeral 1.5.
2.4)
SUMATORIA (SR): Sumar los valores de riesgo asignados a cada criterio,
en escala de 1 a 3.
2.5)
SUMA (S=P+I): Sumar los valores de riesgo asignados a la probabilidad e
impacto, en escala de 1 a 3.
2.6)
FACTOR (SR*S):
Multiplicar el resultado contenido en la columna
“SUMATORIA (SR)” por el “SUMA (S=P+I)”.

A criterio experto de grupo de auditores con base en resultados de auditorías anteriores y criterio formado
sobre grado de madurez del sistema de control interno
AUDITORÍA INTERNA
2.7)
Nivel de Riesgo: Obtener el nivel de riesgo mediante la conversión de la
calificación del riesgo de acuerdo con los siguientes criterios:



2.8)
Igual o mayor que 66%:
Igual o mayor que 33 y menor que 65%:
Menor que 32%:
ALTO RIESGO
RIESGO MEDIO
BAJO RIESGO
Promedio unidad auditable: Obtener el promedio para cada unidad
auditable, de la siguiente manera:






Promedio criterios de riesgo: Sumar los valores asignados por criterio a
cada elemento que conforma la unidad auditable, procediendo a dividir ese
resultado entre la cantidad total de elementos de dicha unidad.
Promedio “SUMATORIA (SR)”: Sumar los resultados contenidos en la
columna “SUMATORIA (SR)”, procediendo a dividirlos entre la cantidad
total de elementos que conforman la unidad auditable.
Promedio “PROBABILIDAD”: Sumar los valores asignados en la
columna “PROBABILIDAD” a cada elemento que conforma la unidad
auditable, procediendo a dividir el resultado entre la cantidad total de
elementos de dicha unidad.
Promedio “IMPACTO”: Sumar los valores asignados en la columna
“IMPACTO” a cada elemento que conforma la unidad auditable,
procediendo a dividir el resultado entre la cantidad total de elementos de
dicha unidad.
Promedio “SUMA (S=P+I)”: Sumar los resultados contenidos en la
columna “SUMA (S=P+I)”, procediendo a dividirlos entre la cantidad total
de elementos que conforman la unidad auditable.
Promedio “FACTOR (SR*S)”: Sumar los resultados contenidos en la
columna “FACTOR (SR*S)”, procediendo a dividirlos entre la cantidad
total de elementos que conforman la unidad auditable.
Nota: Para efectos de redondeo se aplica lo siguiente:
 Menor a 0.50
Número entero anterior
 Igual o mayor a 0,50
Número entero siguiente
2.9)
Recurso Asignado: Seleccionar de acuerdo con la disponibilidad de
recursos, aquellos estudios que presenten el mayor riesgo y que a juicio del
Auditor Interno, requieran asignarles una mayor prioridad.