EN BUSCA DE LAS MEJORES EN BUSCA DE LAS MEJORES PR PR Á Á CTICAS DE AUDITORIA CTICAS DE AUDITORIA Mejores Prácticas en Mejores Prácticas en Evaluación de Riesgos en una Evaluación de Riesgos en una Empresa de Empresa de Telecomunicaciones Telecomunicaciones Del 4 al 7 de Agosto del 2011 Hard Rock Hotel, Bávaro, República Dominicana Katia Ortiz Katia Ortiz - - MAI, MAG, CPA MAI, MAG, CPA Vicepresidente Auditor Vicepresidente Auditor í í a Interna a Interna
64
Embed
EN BUSCA DE LAS MEJORES PRÁCTICAS DE AUDITORIA · 2012-07-10 · Presentado por: Katia Ortiz Vicepresidente Auditoría Interna Tricom EN BUSCA DE LAS MEJORES PRÁCTICAS DE AUDITORIA
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Compartir con ustedes nuestra Compartir con ustedes nuestra experiencia en la implantación experiencia en la implantación del modelo de evaluación de del modelo de evaluación de riesgos en la empresa de riesgos en la empresa de telecomunicaciones y entretetelecomunicaciones y entrete--nimiento Tricom.nimiento Tricom.
Riesgo EmpresarialRiesgo Empresarial: : futuros eventos inciertos, los cuales pueden influir en el cumplimiento de los objetivos de las organizaciones, incluyendo sus estrategias financieras y operacionales.
Algunos Conceptos
Proceso de Gestión de RiesgosProceso de Gestión de Riesgos: : Es un proceso estructurado, consistente y continuo que permite identificar, evaluar, medir yreportar riesgos y oportunidades que pueden afectar el logro de los objetivos de la organización. * * ERM: Enterprise Risk ManagementERM: Enterprise Risk Management
Apetito por el RiesgoApetito por el Riesgo: : Es el máximo nivel de riesgo que los accionistas están dispuestos a aceptar.
a. Sirve para definir la estrategia.b. Direcciona la asignación de recursos.c. Alinea personal, procesos e infraestructura.
Riesgo OperativoRiesgo Operativo:: se define como el riesgo de pérdidas derivadas de fallas en los procesos internos, en los sistemas, en la actuación del personal, por eventos externos, o por procesos internos no adecuados.
− Gente: Incumplimiento por desconocimiento o intencional de políticas internas.
− Procesos: Deficiencias en los procesos o la ausencia de estos.
− Sistemas: Caída o violación de los sistemas o de las informaciones que manejan.
− Externos: Fuerzas naturales o humanas o de la acción directa de terceros.
• Modelo abierto de riesgos en base a eventos (Modelo de Identificación).
• Identificación de Riesgos por Gestores.• Evaluación según impacto / severidad y probabilidad de
ocurrencia / frecuencia.• Cuantificación económica de los Riesgos.• Tolerancia al riesgo definida conjuntamente con los Gestores.• Seguimiento continuo.
Salvaguarda de ActivosDeterminación de ProvisionesPreparación de Reportes FinancierosNaturaleza y composición de la cuentaVolumen de transacciones, complejidad y HomogeneidadTransacciones con partes relacionadas
• Proceso de Ventas• Proceso de Instalación• Proceso de Compras• Proceso de Inventario• Proceso Revisión Cuentas Contables• Proceso de Contabilidad• Proceso de Inventario• Proceso de Activos Fijos• Proceso de Facturación• Proceso de Pago Comisiones• Proceso de Nómina• Entre otros
Categoría de Riesgo Sub-categoría de Riesgo 1 Sub-categoría de Riesgo 2
IncendioInundaciónOtros de la naturaleza (geológicos / meteorológicos)Desastres civilesFalla de transporteFalla de energíaFalla en telecomunicaciones externasInterrupción en el suministro de aguaIndisponibilidad del edificioOtro
Riesgo Regulatorio Regulador cambia reglas en la industria / paísGuerraExpropiación de activosNegocio bloqueadoCambio en el régimen impositivoOtros cambios en la leyOtro
Externos
Riesgo Político / de Gobierno
Desastres y Fallas en Servicios Públicos de Infraestructura
▫ El Staff Ejecutivo fomenta el cumplimiento de normas, políticas y procedimientos y de la administración de riesgo.
1. Ambiente de Control1. Ambiente de Control
▫ Los riesgos inherentes de los principales procesos de las operaciones de la base financiera de la empresa están documentados en el Software ERA, bajo el marco de referencia de COSO y SOX.
▫ Las operaciones de Tecnología de Información (TI) están documentadas en el Software COBIT Advisor.
2. Evaluación de Riesgo2. Evaluación de Riesgo
ERM en Tricom
Mecanismos de Control InternoMecanismos de Control Interno
Gran alcance Cronograma ajustadoOutsourcing en la implementación del proyecto?Definición del Equipo de Trabajo Elección del Software de documentaciónCambio cultural (Concienciar sobre Control Interno)Implementación de un Proceso de Auto-evaluaciónManual de Normas de ConductaCreación del Comité de CumplimientoMantener el Modelo de Control Interno
... Si tomas riesgos, podrías fallar. ... Si tomas riesgos, podrías fallar. Pero si no tomas riesgos, Pero si no tomas riesgos, seguramente fallarás. El riesgo seguramente fallarás. El riesgo mayor de todos es no hacer mayor de todos es no hacer nada...nada...
JackJack WelchWelchEx Ex -- CEO General CEO General ElectricElectric
Licenciada en Contabilidad, CPA, con Maestría en Auditoría Integral y Control de Gestión de doble titulación en la Universidad APEC y Universidad de Valencia. También posee una Maestría en Alta Gerencia (MAG) concentración en Finanzas en la Universidad Intec. Diplomado en Auditoría Forense e Investigación Legal y Diplomado en Alta Gestión Empresarial.
Más de 15 años de experiencia en Auditoría, ha desempeñado diferentes cargos durante su carrera administrativa, desarrollada básicamente en Tricom, importante empresa de telecomunicaciones y entretenimiento de la República Dominicana, donde actualmente ocupa la posición de Vicepresidente de Auditoria Interna & Calidad.
Cabe destacar su especialización en auditoría de telecomunicaciones, auditoría bancaria, Auto-evaluación de Control Interno, así como, en la implementación de sistemas de evaluación de riesgo - control ERM (Enterprise Risk Management) basados en los estándares COSO, COBIT, Ley Sarbanes Oxley(SOX), así como implementación de Sistemas de Gestión de Calidad basado en ISO 9001:2008.
Ha sido conferencista invitada en diferentes universidades en República Dominicana.