2011_Anexo_4_Metodologia
Transcripción
2011_Anexo_4_Metodologia
AUDITORÍA INTERNA ANEXO N° 4 METODOLOGÍA PARA LA VALORACIÓN DEL RIESGO EN EL DISEÑO DE PLANES ANUALES DE AUDITORÍA INTERNA 1-) TERMINOLOGÍA 1.1) Riesgo: Probabilidad de que ocurra un evento no deseado. 1.2) Universo auditable: Totalidad de unidades auditables conforme ámbito de fiscalización. 1.3) Unidad auditable: Cada uno de los posibles estudios de auditoría (proceso, subproceso, actividad, dependencia). 1.4) Criterio de riesgo: Factor de riesgo que afecta con determinado valor. 1.5) Peso: Nivel específico de riesgo dentro de un rango de 1 a 3, asignado a cada unidad auditable. 1=riesgo bajo 2=riesgo medio 3=riesgo alto 1.6) Puntaje total 1: Sumatoria de los valores de riesgo asignados a cada criterio. 1.7) Puntaje total 2: Sumatoria de los valores de riesgo asignados a la probabilidad (1=probabilidad baja, 2=probabilidad media, 3=probabilidad alta) e impacto (1=impacto bajo, 2=impacto moderado, 3=impacto crítico). 1.8) Calificación de riesgo: Resultado final asignado a cada unidad auditable. 1.9) Nivel de riesgo: Grado de exposición al riesgo de una unidad auditable, según la calificación de riesgo obtenida : Igual o mayor que 66%: Igual o mayor que 33 y menor que 65%: Menor que 32%: ALTO RIESGO RIESGO MEDIO BAJO RIESGO AUDITORÍA INTERNA 2-) PROCEDIMIENTO 2.1) Universo Auditable: Identificar unidades procesos identificados por el SFE, Estructura Estratégica, Plan institucional Operativo y considerando el Plan-Presupuesto del 2011 instancias competentes. 2.2) Criterios de Riesgo: Definir seis criterios de riesgo: 1. 2. 3. 4. 5. 6. auditables con base en los orgánica del SFE, Planeación Presupuesto 2010; así como remitido a aprobación de las El impacto del área auditable cuando no logra los OBJETIVOS institucionales en lo que le corresponde. La competencia, integridad y suficiencia del PERSONAL. La cuantía de los activos, liquidez o volumen de TRANSACCIONES. La COMPLEJIDAD de las actividades. La suficiencia de los CONTROLES INTERNOS en la propia unidad auditable. El grado en que el área depende de los SISTEMAS INFORMÁTICOS (a menor grado de automatización, mayor riesgo). 2.3) Peso: Asignar el peso (1 a 3) a cada criterio de riesgo por unidad auditable, según numeral 1.5. 2.4) SUMATORIA (SR): Sumar los valores de riesgo asignados a cada criterio, en escala de 1 a 3. 2.5) SUMA (S=P+I): Sumar los valores de riesgo asignados a la probabilidad e impacto, en escala de 1 a 3. 2.6) FACTOR (SR*S): Multiplicar el resultado contenido en la columna “SUMATORIA (SR)” por el “SUMA (S=P+I)”. A criterio experto de grupo de auditores con base en resultados de auditorías anteriores y criterio formado sobre grado de madurez del sistema de control interno AUDITORÍA INTERNA 2.7) Nivel de Riesgo: Obtener el nivel de riesgo mediante la conversión de la calificación del riesgo de acuerdo con los siguientes criterios: 2.8) Igual o mayor que 66%: Igual o mayor que 33 y menor que 65%: Menor que 32%: ALTO RIESGO RIESGO MEDIO BAJO RIESGO Promedio unidad auditable: Obtener el promedio para cada unidad auditable, de la siguiente manera: Promedio criterios de riesgo: Sumar los valores asignados por criterio a cada elemento que conforma la unidad auditable, procediendo a dividir ese resultado entre la cantidad total de elementos de dicha unidad. Promedio “SUMATORIA (SR)”: Sumar los resultados contenidos en la columna “SUMATORIA (SR)”, procediendo a dividirlos entre la cantidad total de elementos que conforman la unidad auditable. Promedio “PROBABILIDAD”: Sumar los valores asignados en la columna “PROBABILIDAD” a cada elemento que conforma la unidad auditable, procediendo a dividir el resultado entre la cantidad total de elementos de dicha unidad. Promedio “IMPACTO”: Sumar los valores asignados en la columna “IMPACTO” a cada elemento que conforma la unidad auditable, procediendo a dividir el resultado entre la cantidad total de elementos de dicha unidad. Promedio “SUMA (S=P+I)”: Sumar los resultados contenidos en la columna “SUMA (S=P+I)”, procediendo a dividirlos entre la cantidad total de elementos que conforman la unidad auditable. Promedio “FACTOR (SR*S)”: Sumar los resultados contenidos en la columna “FACTOR (SR*S)”, procediendo a dividirlos entre la cantidad total de elementos que conforman la unidad auditable. Nota: Para efectos de redondeo se aplica lo siguiente: Menor a 0.50 Número entero anterior Igual o mayor a 0,50 Número entero siguiente 2.9) Recurso Asignado: Seleccionar de acuerdo con la disponibilidad de recursos, aquellos estudios que presenten el mayor riesgo y que a juicio del Auditor Interno, requieran asignarles una mayor prioridad.