IV Congreso Nacional de Auditoría Interna CONAI 2016
|
|
- Nicolás López del Río
- hace 6 años
- Vistas:
Transcripción
1 IV Congreso Nacional de Auditoría Interna CONAI 2016 Noviembre 29, 2016 El Valor Continuo de la Auditoría Interna
2 Nueva Norma ISO 31000:2017; su impacto en las Tres Líneas de Defensa Daniella Caldana Fulss Abogado, Magíster en Contabilidad y Auditoría de Gestión Certified Internal Auditor CIA Certified Government Auditing Professional CGAP Certification in Control Self-Assessment CCSA Certification in Risk Management Assurance CRMA Certified Fraud Examiner CFE Auditora General de Gobierno Consejo de Auditoría Interna General de Gobierno (CAIGG)
3 Sobre la conferencista Daniella Caldana Fulss CIA, CGAP, CCSA, CRMA, CFE Auditora General de Gobierno Consejo de Auditoría Interna General de Gobierno (CAIGG) Representante Titular en el Comité Espejo ISO/ TC 262 Gestión del Riesgo. Instancia del INN que trabaja en la actualización de la norma internacional ISO 31000, para el año Experta Titular de Chile para el Mecanismo de Seguimiento de la Implementación de la Convención Interamericana contra la Corrupción (MESICIC). Cuenta con una vasta experiencia en la dirección de unidades de auditoría interna y en la implementación de modelos de gestión de riesgos en organizaciones públicas. Anteriormente fue consultora del Banco Interamericano del Desarrollo BID, en materias de auditoría interna gubernamental. Ha participado como docente en las universidades de Chile, de Santiago de Chile, Diego Portales y Alberto Hurtado, en temas de su especialidad. Autora y coautora de artículos sobre temas de auditoría interna, tecnologías emergentes, gobierno electrónico, auditoría interna y gestión de riesgos. A nivel internacional ha sido conferencista en diversos congresos y seminarios.
4 Agenda Introducción Conceptos sobre Riesgos en las Organizaciones Aspectos generales sobre ISO 31000:2017 Principales Cambios incluidos en la ISO 31000:2017 Impactos de la Norma ISO 31000:2017 en el Modelo Las Tres Líneas de Defensa para una Efectiva Gestión de Riesgos y Control Conclusiones Reflexiones Finales
5 Introducción El Consejo de Auditoría Interna General de Gobierno (CAIGG), es parte del Comité Espejo ISO/TC 262 Gestión del Riesgo. Instancia del Instituto Nacional de Normalización (INN), que trabaja con The International Organization for Standardization (ISO), en la actualización de la norma internacional ISO 31000, para el año Esta presentación está dirigida principalmente a auditores internos y auditores externos del sector privado y público, encargados de riesgos, miembros de comités de auditoría y comités de riesgos, así como a directivos y ejecutivos de áreas operacionales. Entre los beneficios que obtendrá la audiencia de la presentación, se encuentra conocer los principales aspectos de la Norma ISO 31000:2017 y cómo sus componentes fundamentales, pueden contribuir con Las Tres Líneas de Defensa para una Efectiva Gestión de Riesgos y Control.
6 Riesgos en las Organizaciones Conceptos Relacionados Gobierno Corporativo Vale Más Una Imagen Que Mil Palabras Riesgo Inherente y Residual Incumplimiento de Objetivos Probabilidad e Impacto Controles Claves Evento Exposición Apetito y Tolerancia al Riesgo Retornos y Recompensas.... Fuente imagen: Risk Appetite and Risk Tolerance The Institute of Risk Management
7 Gestión de Riesgos Corporativos Algunas Definiciones R I E S G O Acciones coordinadas para dirigir y controlar una organización en lo relativo al riesgo (1) Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización (2) Un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos (3) (1) ISO 73:2009, (2) IPPF THEIIA, (3) COSO ERM
8 Marcos Conceptuales Para la Gestión de Riesgos Un Marco (Framework) constituye un conjunto estandarizado de conceptos, prácticas y criterios para enfocar un tipo de problemática particular, que sirve como referencia para enfrentar y resolver nuevos problemas de índole similar. Algunas organizaciones que para la gestión de riesgos: han emitido marcos The International Organization for Standardization (ISO) Committee of Sponsoring Organizations of the Treadway Commission (COSO) The Information Systems Audit and Control Association (ISACA) The Risk Management Society (RIMS) Federation of European Risk Management Associations (FERMA) Open Compliance and Ethics Group (OCGE)
9 ISO 31000:2017. Gestión de Riesgos - Marco y Proceso - Directrices Fuente imagen: International Organization of Standardization
10 ISO 31000:2017. Gestión de Riesgos - Marco y Proceso - Directrices Actualiza la versión Se espera que esté publicada durante el segundo semestre del año La norma no exige certificación. Proporciona directrices sobre cómo establecer y mantener un marco de gestión de riesgos que puede ser adoptado por cualquier tipo de organización, gama de actividades, estrategias, procesos, funciones, proyectos, productos, servicios, etc. Proporciona un enfoque común en favor de otras normativas que tratan sobre riesgos específicos y/o sectores, y no las sustituye. Normas ISO relacionadas: ISO 31010, ISO 73 e ISO Normas que actualmente están en revisión y serán actualizadas en el 2017.
11 Comunicación y Consulta ISO 31000:2009 (NCh ISO 31000:2012). Gestión de Riesgos - Principios y Directrices Principios de la Gestión de Riesgos Marco de Trabajo para la Gestión de Riesgos Proceso de Gestión de Riesgos 1.- Crea valor y lo protege 2.- Parte integral delos Procesos de la Organización 3.- Parte de la toma de decisiones Mandato y Compromiso Establecer el Contexto Evaluación de Riesgos 4.- Trata explícitamente la incertidumbre 5.- Sistemática, estructurada y adecuada 6.- Se basa en la mejor información disponible 7.- Se adapta 8.- Integra los factores humanos y culturales Mejora Continua del Marco Diseño del Marco de Gestión de Riesgos Implementación de la Gestión del Riesgo Identificar Riesgos Analizar Riesgos Evaluar Riesgos Monitoreo y Revisión 9- Transparente y participativa 10.- Dinámica, iterativa y responde a los cambios Monitoreo y Revisión del Marco 11.- Facilita la mejora continua y el desarrollo permanente de la organización Tratar los Riesgos Cláusula 3 Cláusula 4 Cláusula 5
12 Comunicación y Consulta ISO 31000:2017. Gestión de Riesgos - Marco y Proceso - Directrices Principios de la Gestión de Riesgos Marco de Trabajo para la Gestión de Riesgos Proceso de Gestión de Riesgos 1.- Crea valor y lo protege 2.- Integración Diseño Establecer el Contexto 3.- Enfoque Estructurado Evaluación de Riesgos 4.- Adaptable 5.- Inclusiva 6.- Dinámica y responde a los cambios 7.- Se basa en la mejor información disponible Mejoramiento Liderazgo y Compromiso Implementación Identificar Riesgos Analizar Riesgos Evaluar Riesgos Monitoreo y Revisión 8.- Factores humanos y culturales 9.- Facilita la mejora continua Evaluación Tratar los Riesgos Cláusula 4 Cláusula 5 Cláusula 6
13 ISO 31000:2017. Gestión de Riesgos - Marco y Proceso - Directrices Principios de Gestión del Riesgo Proveen las bases de la gestión de riesgos, comunican el valor y explican la intención y propósito de la gestión de riesgos en la organización. 1.- Crea valor y lo protege Relacionados con Gobierno 1, 2, 3, 7 y 8 Relacionados con Implementación 4, 5, 6 y Integración 3.- Enfoque Estructurado 4.- Adaptable 5.- Inclusiva 6.- Dinámica y responde a los cambios 7.- Se basa en la mejor información disponible 8.- Factores humanos y culturales 9.- Facilita la mejora continua Relacionados con Organización y Gestión 2, 8 y 9
14 ISO 31000:2017. Gestión de Riesgos - Marco y Proceso - Directrices Marco de Trabajo para la Gestión del Riesgo Comprende los acuerdos para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión de riesgos en la organización. El liderazgo y compromiso de la dirección establece la intención de la organización para gestionar el riesgos Adaptación y Mejora continua de la idoneidad, adecuación y eficacia del marco en la organización Asegurar que la gestión de riesgos es efectiva en la organización Mejoramiento Diseño Liderazgo y Compromiso Evaluación Implementación Comprensión de la organización y su contexto Establecimiento de la política de gestión de riesgos Asignación de roles y responsabilidades Integración de la gestión de riesgos Establecimiento de la comunicación interna y externa, y mecanismos de información Desarrollar estrategias para Implementar: El marco de gestión de riesgos El proceso de gestión de riesgos
15 Comunicación y Consulta FHC FHC FHC FHC ISO 31000:2017. Gestión de Riesgos - Marco y Proceso - Directrices Proceso de Gestión de Riesgos Provee un enfoque consistente y sistemático para evaluar y tratar los riesgos. Debe estar integrado en todas las actividades de la organización. Comunicación y consulta con las partes externas e internas en todas las fases del proceso Comprender cómo se desarrolla el riesgo. Medir consecuencias y probabilidades Determinar si los riesgos son aceptables o no para la organización. Compara con criterios de riesgos Elegir entre diferentes opciones para responder a los riesgos e implementarlas FHC: Factores humanos y culturales Establecer el Contexto Evaluación de Riesgos Identificar Riesgos Analizar Riesgos Evaluar Riesgos Tratar los Riesgos Monitoreo y Revisión Establecer propósito, alcance, criterios de riesgos y el entorno interno y externo de la organización para la gestión de riesgos Identificar las fuentes de riesgo, áreas de impactos, eventos; sus causas y sus posibles consecuencias Monitoreo y revisión de las actividades en forma continua, periódica e independiente en todas las fases del proceso Registro y Reporte FHC FHC FHC
16 Principales Cambios incluidos en la ISO 31000:2017 Gestión de Riesgos - Marco y Proceso - Directrices Fuente imagen: International Organization of Standardization
17 ISO 31000:2017. Gestión de Riesgos - Marco y Proceso - Directrices Principales Cambios en relación a la versión 2009 La nueva ISO cambiará de nombre, desde ISO 31000:2009. Principios y Orientaciones, a ISO Marco y Proceso Directrices. En el contenido de la nueva norma se hace referencia explícita a la ISO Guía 73:2009 Vocabulario. En la versión del 2009 no ocurría lo anterior. En el componente Principios los 11 principios se han agrupado en la nueva versión en solo 9. El principio Factores humanos y culturales adquiere gran relevancia en la nueva norma, destacándose que estos factores influyen significativamente en cada nivel y etapa de la gestión de riesgos.
18 ISO 31000:2017. Gestión de Riesgos - Marco y Proceso - Directrices Principales Cambios en relación a la versión 2009 Existen cambios en la estructura general de la norma ISO 31000, tal es el caso de los 29 términos y definiciones, contenidos en la versión 2009, de los cuales en la nueva versión quedarían solo 18 de ellos. El esquema que representa el Marco de Trabajo cambió producto de la importancia que adquiere el elemento Mandato (liderazgo) y Compromiso. Este se convierte en el centro del Marco y todos los elementos que lo componen deben relacionarse con él, en todo momento. El componente Proceso de Gestión de Riesgos se mantiene sin mayores cambios en la nueva versión de la norma.
19 ISO 31000:2017. Gestión de Riesgos - Marco y Proceso - Directrices Anexo A Evaluando Progresos Este anexo contiene una guía de cómo usar los elementos de la norma, como una base de revisión de su nivel de implementación y demostrar la efectividad de la gestión de riesgos. Entre los métodos incluidos para realizar tal tarea se encuentran: Evaluación usando los Principios de la Norma ISO Evaluación utilizando Elementos Claves de la Norma ISO Evaluación mediante la selección y uso de un Modelo de Madurez para la Gestión de Riesgos. Sin perjuicio del método de evaluación del progreso que se utilice, la Norma ISO releva que el efecto de los factores humanos y culturales siempre debe ser considerado.
20 Método de Evaluación: Principios Este enfoque se basa en que para ser plenamente eficaz, cualquier proceso de gestión del riesgo debe tener y cumplir con un conjunto mínimo de principios o requerimientos fundamentales. Una evaluación sobre la base de estos principios, buscará evidencia para determinar en qué medida estos se cumplen en el proceso de gestión de riesgos en una organización. 1.- Crea valor y lo protege 2.- Integración 3.- Enfoque Estructurado 4.- Adaptable 5.- Inclusiva 6.- Dinámica y responde a los cambios 7.- Se basa en la mejor información disponible 8.- Factores humanos y culturales 9.- Facilita la mejora continua
21 Método de Evaluación: Principios Para usar este método se debería considerar lo siguiente: Buscar evidencia a través de la organización de cómo el principio es aplicado a las actividades de gestión de riesgos, productos y resultados. Describir cómo el principio apoya los objetivos y prioridades. Los resultados pueden ser valuados usando una escala de mediciòn apropiada o usar dicha escala para identificar brechas. Los resultados y brechas identificadas pueden ser usados para desarrollar planes de mejora.
22 Método de Evaluación: Elementos Claves Este método comprueba si cada elemento clave de la norma ISO existe y es adecuada. Es esencial para validar las declaraciones de intención de la dirección a través de evidencia de auditoría suficiente para justificar que el elemento está siendo cumplido en la práctica.
23 Método de Evaluación: Elementos Claves Para cada elemento clave de ISO se debería hacer las siguientes preguntas (extracto): Pregunta a. En qué medida se ha formalizado la gestión de riesgos?; por ejemplo; políticas, roles, diccionario, indicadores de desempeño y estratégicos, etc. a. En qué medida están incorporados los principios en la gestión de riesgos en la organización? b. Cómo la alta dirección demuestra compromiso para apoyar la gestión de riesgos? Relación con elementos claves de la ISO Cláusula Liderazgo y Compromiso (5.2) Liderazgo y Compromiso (5.2)...
24 Método de Evaluación: Modelo de Madurez Este enfoque se basa en seleccionar y utilizar un modelo de madurez, que permita evaluar si la calidad y eficacia del proceso de gestión del riesgo de la organización, mejora con el tiempo. Los sistemas de gestión del riesgo inmaduros producen muy poco rendimiento para la inversión que se ha hecho y, a menudo funcionan como una sobrecarga de cumplimiento o una imposición, más preocupados de la información sobre los riesgos que de su tratamiento y gestión efectiva.
25 Método de Evaluación: Modelo de Madurez Para seleccionar un Modelo de Madurez se debería hacer las siguientes preguntas: Pregunta Existe regulación o expectativas respecto de usar un modelo en particular? Las organizaciones similares usan este modelo en particular?, Cuenta la industria con comparaciones disponibles? El modelo toma en cuenta la personalización y la escala para el tipo y tamaño de las operaciones? El modelo reconoce la importancia de por qué su organización gestiona riesgos y hace preguntas buscando evidencia de ello? Los elementos claves de revisar se alinean con elementos diseñados de la ISO 31000? Sí: Usar el modelo. Opción de Respuesta No: Compare opciones de modelos. Sí: Considerar usar este modelo. No: Buscar opciones adicionales de modelos. Sí: Adaptar el modelo al tamaño de sus operaciones. No: Considerar otras opciones. Sí: Considerar usar este modelo. No: Puede ser adaptado o modificado. Si no, considerar otras opciones. Sí: Considerar usar este modelo. No: Puede ser adaptado o modificado. Si no, considerar otras opciones.
26 Método de Evaluación: Modelo de Madurez Ejemplo: Se pueden definir estados de madurez para el sistema de riesgos, por ejemplo, las categorías del Modelo de Madurez de Capacidades (CMM) - Carnegie Mellon University. Ninguno Muy Poco Regular Bueno Completo Muy poco o ningún cumplimiento con el requisito en cualquier forma. Sólo limitado al cumplimiento con el requisito. La dirección apoya la intención pero el cumplimiento en la práctica es pobre. Escaso cumplimiento con los elementos declarados. Ciertamente de acuerdo con la intención pero hay un limitado cumplimiento en la práctica. La dirección suscribe completamente la intención, pero el cumplimiento es parcial en la práctica. Cumplimiento absoluto con el elemento declarado - en la intención y en la práctica - en todo momento y en todo lugar. (*) Fuente: Adaptado de Source HB158. Delivering Assurance Based On ISO 31000:2009 Risk Management - Principles and Guidelines.
27 Método de Evaluación: Combinación de Métodos En la práctica siempre será posible e incluso conveniente, usar más de un método a la vez, para evaluar el progreso y eficacia de la gestión de riesgos en la organización. El objetivo general de esta combinación de métodos es evaluar en forma individual y conjunta; los principios que sustentan la gestión de riesgos, los elementos claves y el modelo de madurez utilizado. Sin perjuicio del método utilizado, siempre deberá evaluarse el efecto de los factores humanos y culturales en la gestión de riesgos; ya sea a nivel de cada persona, organizacional, sectorial o social.
28 Impactos de la Norma ISO 31000:2017 en el Modelo Las Tres Líneas de Defensa para una Efectiva Gestión de Riesgos y Control Fuente imagen: International Organization of Standardization
29 Modelo: Tres Línea de Defensa para una Efectiva Gestión de Riesgos y Control Instituto de Auditores Internos Global - IIA Organismo de Gobierno/Consejo/Comité de Auditoría Alta Dirección Línea de Defensa Línea de Defensa Línea de Defensa Controles de Gerencia Medidas de Control Interno Controles Financieros Seguridad Gestión de Riesgos Calidad Inspección Cumplimiento Auditoría Interna Auditoría Externa Organismos de Control Fuente: IIA Declaración de Posición: Las Tres Líneas de Defensa para una Efectiva Gestión de Riesgos y Control
30 Organismos de Gobierno Corporativo y Alta Dirección(*) Organismo de Gobierno/Consejo/Comité de Auditoría Alta Dirección Línea de Defensa Controles de Gerencia Línea de Defensa Controles Financieros Seguridad Gestión de Riesgos Calidad Línea de Defensa Auditoría Interna Auditoría Externa Organismos de Control Medidas de Control Interno Inspección Cumplimiento (*) Pese a que los organismos de gobierno y alta dirección no son parte de las tres líneas, de todas forma se analiza.
31 Organismos de Gobierno Corporativo y Alta Dirección Organismo de Gobierno/Consejo/ Comité de Auditoría Alta Dirección Rol: Responsables del Proceso de Gestión de Riesgos y de establecer y aprobar estructuras y procesos para gestionar los riesgos de acuerdo a los objetivos de la organización. Motiva su participación, apoyo y compromiso al proceso de gestión de riesgos (Marco Liderazgo y Compromiso). Fomenta la aprobación de políticas, roles y funciones en todo el proceso de gestión de riesgos (Marco Diseño). Contribuye a establecer una estructura de comunicación y reportes desde las áreas operativas, de cumplimiento y auditoría interna (Proceso).
32 Línea de Defensa: Gestión Operativa Organismo de Gobierno/Consejo/Comité de Auditoría Alta Dirección Línea de Defensa Línea de Defensa Línea de Defensa Controles de Gerencia Medidas de Control Interno Controles Financieros Seguridad Gestión de Riesgos Calidad Inspección Cumplimiento Auditoría Interna Auditoría Externa Organismos de Control
33 Línea de Defensa: Gestión Operativa Rol: Propietarios de los riesgos y su gestión. Controles de Gerencia Medidas de Control Interno Entrega un enfoque cohesionado y coordinado para diseñar, estructurar e implementar la gestión de riesgos en las áreas operativas (Principios, Marco y Proceso). Contribuye en la definición de roles y tareas específicas en el proceso y cómo estas podrían ser asignadas y coordinadas en las áreas operativas (Marco y Proceso). Contribuye a la implementación de acciones correctivas del proceso y de los controles (Marco y Proceso).
34 Línea de Defensa: Funciones de Gestión de Riesgos y Cumplimiento Organismo de Gobierno/Consejo/Comité de Auditoría Alta Dirección Línea de Defensa Línea de Defensa Línea de Defensa Controles de Gerencia Medidas de Control Interno Controles Financieros Seguridad Gestión de Riesgos Calidad Inspección Cumplimiento Auditoría Interna Auditoría Externa Organismos de Control
35 Línea de Defensa: Funciones de Gestión de Riesgos y Cumplimiento Rol: Supervisión o monitoreo de los riesgos. Controles Financieros Seguridad Gestión de Riesgos Calidad Inspección Cumplimiento Aporta un enfoque cohesionado y coordinado, así como métodos que ayudan a monitorear el cumplimiento de la gestión de riesgos en la organización (Principios, Marco y Proceso) (Anexo A). Ayuda a retroalimentar y mejorar la efectividad de los sistemas de gestión de riesgos en la organización (Principios, Marco y Proceso) (Anexo A). Contribuye a evitar brechas en la cobertura y duplicaciones de trabajo con otras funciones de control (Marco y Proceso).
36 Línea de Defensa: Auditoría Interna - Aseguramiento Organismo de Gobierno/Consejo/Comité de Auditoría Alta Dirección Línea de Defensa Controles de Gerencia Línea de Defensa Controles Financieros Seguridad Gestión de Riesgos Calidad Línea de Defensa Auditoría Interna Auditoría Externa Organismos de Control Medidas de Control Interno Inspección Cumplimiento
37 Línea de Defensa: Auditoría Interna - Aseguramiento Rol: Aseguramiento Independiente de la Gestión de Riesgos. Incluye estructuras que pueden ser utilizados como criterios para realizar el aseguramiento, e informar de su resultado a los organismos de gobierno y alta dirección (Principios, Marco y Proceso) (Anexo A). Auditoría Interna Aporta una serie de métodos de evaluación que pueden ser adoptados (adaptados) en el trabajo de campo de aseguramiento a la gestión de riesgos (Anexo A). Los métodos de evaluación son consistentes con directrices del IIA. Publicación: Delivering assurance based on ISO 31000:2009 Risk management Principles and guidelines y GP: Assessing the Adequacy of Risk Management Using ISO (Anexo A). Contribuye a evitar brechas en la cobertura y duplicaciones del trabajo de los auditores internos con las funciones de control y monitoreo (Marco y Proceso).
38 Conclusiones I S O
39 La nueva ISO 31000:2017 presentará cambios interesantes, destacándose los factores humanos y culturales y la inclusión de métodos para evaluar el progreso de la implementación de la gestión de riesgos en la organización. Cada una de Las Tres Líneas de Defensa se verá fortalecida con la implementación de los componentes fundamentales de la norma ISO 31000:2017 (Principios, Marco y Proceso). Los métodos de evaluación del progreso incluidos en la ISO 31000:2017 están en línea con las directrices sobre aseguramiento a la gestión de riesgos ha entregado el IIA. Por lo que deberían ser aspectos prioritarios para los auditores internos. El desafío es determinar cuál es el enfoque a adoptar (adaptar), que agregue más valor al trabajo de aseguramiento a la gestión de riesgos: Método por; Principios, Elementos Claves, Nivel de Madurez, o Combinado.
40 Bueno, ahora ya sabe que libros llevar en sus vacaciones.
41 Gracias
Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento
Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA,
Más detallesGestión de Riesgos. Qué es? La Gestión de riesgos es una parte integral de las buenas prácticas gerenciales que consta de una serie de pasos a seguir.
Gestión de Riesgos Qué es? La Gestión de riesgos es una parte integral de las buenas prácticas gerenciales que consta de una serie de pasos a seguir. Gestión de Riesgos Qué consigue? Con una buena gestión
Más detallesAPLICACIÓN DE LA NORMA ISO A LA GESTIÓN DEL RIESGO DE FRAUDE
APLICACIÓN DE LA NORMA ISO 31000 A LA GESTIÓN DEL RIESGO DE FRAUDE Carlos Restrepo Oramas CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000 Lead Auditor ISO 22301, ISO 27001,
Más detallesPolítica de Gestión de Riesgos de las Empresas Eletrobras
Política de Gestión de Riesgos de las Empresas Eletrobras Versión 5.0 diciembre 2010 Política de Gestión de Riesgos de las Empresas Eletrobras Sumario 1. Objetivos 2. Conceptos 3. Referencias 4. Principios
Más detallesPolítica de Gestión de Riesgos
Elaborado por Revisado por Aprobación por Fernando Moreno P. Juan Andrés Errázuriz Directorio Enaex S.A. Contralor Corporativo Gerente General Fecha Elab.: 21.03.2013 Fecha Rev.: 21.03.2013 Fecha Aprob.:21.03.2013
Más detallesTENDENCIA ACTUAL DE LA AUDITORÍA INTERNA
1 TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA Expositor: C.P. RAÚL PINEDA H. jraulpineda@gmail.com Medellín, 22 de septiembre de 2012 ANTECEDENTES DE LA AUDITORIA INTERNA 90 s Aparece modelo CSA 90 s Impulso
Más detallesGABINETE DE AUDITORIA DE SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS M. Sc. Miguel Cotaña Mier Lp, Septiembre 2015 1 INTRODUCCIÓN
Más detallesCOSO Marco de referencia para un adecuado Sistema de Control Interno
COSO Marco de referencia para un adecuado Sistema de Control Interno El denominado "INFORME COSO", publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad
Más detalles370 informe de auditoría y Cuentas anuales 2013 modelo de control interno
370 informe de auditoría y Cuentas anuales 2013 modelo de control interno informe de auditoría y Cuentas anuales 2013 371 modelo de control interno de grupo santander informe de auditoría y Cuentas anuales
Más detallesCOSO I Y COSO II. LOGO
COSO I Y COSO II. Qué es C.O.S.O? Committee of Sponsoring Organizatión of the Treadway Commission C O S O Qué es COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN Odinsa está comprometida con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos
Más detalles3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: para una Efectiva Gestión de Riesgo y Control
3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: para una Efectiva Gestión de Riesgo y Control Las Tres Líneas de Defensa para una Efectiva Gestión de Riesgo y
Más detallesMAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA. Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría Interna 1
MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría Interna 1 Agenda 1. Introducción 2. Que se entiende, por el modelo
Más detallesPOLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS
POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS Elaboró y/o Revisó Diana Carolina García Giraldo Coordinadora de Riesgos Aprobó: Mónica Janneth López Zapata Directora de Auditoría Interna TABLA DE CONTENIDO
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detallesNuevo enfoque de la administración del riesgo y su impacto en la auditoría interna. Paula Alvarez Agosto 2011
Nuevo enfoque de la administración del riesgo y su impacto en la auditoría interna Paula Alvarez Agosto 2011 Agenda Introducción Nuevo enfoque de administración de riesgos El rol de Auditoría Interna en
Más detallesPolítica Gestión de Riesgos
Versión: 2 Fecha de aprobación: 24/04/17 Proceso responsable: Riesgos y seguros Aprobado por: Comité de Auditoria, Finanzas y Riesgos de la Junta Directiva Política Gestión de Riesgos Política de Gestión
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN OPAIN S.A. está comprometida con la generación de valor y la sostenibilidad. Para lograr este fin, la gestión integral de riesgos es un principio prioritario
Más detallesNIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016
NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016 NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Agenda
Más detallesPOLÍTICAS INSTITUCIONALES
POLÍTICAS INSTITUCIONALES 2018 Política de Control Interno Corporativa Introducción El sistema de control interno de Comfamiliar Risaralda busca proveer seguridad razonable en el logro de sus objetivos
Más detallesAplicación del Marco Integrado de Control Interno, COSO, en el Sector
Aplicación del Marco Integrado de Control Interno, COSO, en el Sector Público español Margarita García Muñoz Secretaria General del Instituto de Auditores Internos de España Directora de Control Interno
Más detallesBoletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3)
Boletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3) Edición No. 5 Año 2015 1 Contenido Este es el primer boletín de una serie de tres, en los cuales, los temas
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.
Nombre de la Política POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO. Código Versión GRC-PC-64 2 Responsable VICEPRESIDENCIA FINANCIERA Vigente desde Tipo de Política FINANCIERA Noviembre de 2016 I. OBJETIVO
Más detallesPolítica de Gestión de Riesgos
SIGDO KOPPERS S.A. Inscripción Registro de Valores N 915 Política de Gestión de Riesgos INTRODUCCIÓN Con el objetivo de formalizar las prácticas de Gobierno Corporativo al interior de la compañía, Sigdo
Más detallesGOBIERNO CORPORATIVO. Modelo del Gobierno Corporativo
EL CONTROL INTERNO Modelo del Gobierno Corporativo El gobierno corporativo es un conjunto de reglas y conductas en virtud de las cuales se ejerce la administración y el control de las empresas o instituciones.
Más detallesMarco de Trabajo de la Auditoría de Gobierno de Chile
Marco de Trabajo de la Auditoría de Gobierno de Chile Daniella Caldana Fulss Auditora General de Gobierno Consejo de Auditoría Interna General de Gobierno - Chile RESEÑA DEL CONSEJO DE AUDITORÍA INTERNA
Más detallesEl informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes
El informe COSO Y el Control interno CPC Juan Francisco Alvarez Illanes Contenidos. 1 2 3 4 Qué es el COSO? Informe COSO Objetivos Informe COSO Componentes del Control Interno. Qué es C.O.S.O? Committee
Más detallesUniversidad Champagnat Control Interno
Universidad Champagnat Control Interno Control Interno Qué es control interno? Proceso que involucra a todos los integrantes de la organización Personas, diseñado para dar un grado de Seguridad razonable
Más detallesPolítica de Cumplimiento en Canal de Isabel II, S.A.
Política de Cumplimiento en Canal de Isabel II, S.A. 28 de febrero de 2018 Política de Cumplimiento en Canal de Isabel II, S.A. 2 Índice Política de Cumplimiento en Canal de Isabel II...3 1 Objeto...4
Más detallesEl paquete completo de COBIT consiste en:
Qué es COBIT? Es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance
Más detallesArmando Villacorta CIA, CGAP, CCSA, CFSA, CRMA
Armando Villacorta CIA, CGAP, CCSA, CFSA, CRMA Armando Villacorta CIA, CGAP, CCSA, CFSA, CRMA Es un experto en auditoria interna y gestión de riesgo; conferencista y consultor con una trayectoria avalada
Más detallesPREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS
1. Dentro del Establecimiento del contexto, Se toma en cuenta el presupuesto? Las políticas? Las Legislaciones? Respuesta: Sí, se toma en cuenta ya que se tienen que considerar todas las variables, tanto
Más detallesComisión de Auditoría Continua IAIA Desayuno de trabajo Septiembre Auditoría Continua. Pablo G. Nessier Marcos F. Schnider
Auditoría Continua Pablo G. Nessier Marcos F. Schnider Por qué incorporar Auditoría Continua (AC)? Según la GTAG 3 La organización lo necesita Los avances en tecnología lo permiten Adicionalmente El contexto
Más detallesNORMAS INTERNACIONALES AUDITORÍA INTERNA
Julio de 2015 NORMAS INTERNACIONALES AUDITORÍA INTERNA Marco Internacional para la práctica profesional de la Auditoría Interna Parte 2 Nelson A. Gómez J. Subsecretaría de Asesoría y Acompañamiento SECRETARÍA
Más detallesArmando Villacorta CIA, CGAP, CCSA, CFSA, CRMA. Organiza:
Armando Villacorta CIA, CGAP, CCSA, CFSA, CRMA Organiza: Armando Villacorta Perfil Profesional Es un experto en auditoria interna y gestión de riesgo; conferencista y consultor con una trayectoria avalada
Más detalles3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?
3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: Quién tiene que hacer qué? 3er Congreso Nacional de Auditoría Interna CONAI 2014 Agenda Introducción Elementos
Más detallesNORMA ISO DE RIESGOS CORPORATIVOS
NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda
Más detallesMarco Integrado de Control Interno. L.A.P. Rafael Herrera Macías L.A.E. José Luis Botho Clemente
Marco Integrado de Control Interno L.A.P. Rafael Herrera Macías L.A.E. José Luis Botho Clemente Marzo de 2016 Objetivo de la exposición: Dar a conocer al personal de la Auditoría Superior del Estado de
Más detallesLa actualización de las normas ISO 9001 e ISO y la transición de la certificación de los sistemas de gestión
La actualización de las normas ISO 9001 e ISO 14001 y la transición de la certificación de los sistemas de gestión 2 Actualización de las normas de sistemas de gestión PLAN DE TRANSICIÓN 3 Antecedentes
Más detallesImplicaciones de la gestión de riesgos en la administración financiera. Msc.Vernor Mesén Figueroa, CPA
Implicaciones de la gestión de riesgos en la administración financiera Msc.Vernor Mesén Figueroa, CPA Agenda 1 Introducción 2 3 4 Los riesgos que enfrentan las empresas Gestión de riesgos Implicaciones
Más detallesREVISIÓN DE ASEGURAMIENTO DE CALIDAD DE LA ACTIVIDAD DE LA AUDITORÍA INTERNA
REVISIÓN DE ASEGURAMIENTO DE CALIDAD DE LA ACTIVIDAD DE LA AUDITORÍA INTERNA PREGUNTAS GENERALIDADES. 1. Cuál es el propósito de contar con un Programa de Aseguramiento de Calidad? Suministrar seguridad
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesCONTROL INTERNO - EL INFORME COSO
CONTROL INTERNO - EL INFORME COSO INTRODUCCIÓN El Committee of Sponsoring Organizations (COSO) of Treadway Commission se crea en Estados Unidos con la finalidad de identificar los factores que originan
Más detallesObjetivos del curso. externa: en base al COSO Adquirir conocimiento sobre lo que es COSO. 2. Analizar comparativamente los COSOS I, II y III.
Objetivos del curso 1. Adquirir conocimiento sobre lo que es COSO. 2. Analizar comparativamente los COSOS I, II y III. 3. Identificar los componentes de ERM (COSO II). 4. Valorar la eficacia de la gestión
Más detallesNIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno
NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Agenda 1. Procedimientos
Más detallesLa actualización del Marco Internacional para la Práctica Profesional de la Auditoría Interna y su aplicación en las Auditorías de las entidades
Julio R. Jolly Moore, MBA, MSI, CRMA, CGEIT, CRISC, CFE, IIA Quality Assessment, ITIL, Cobit 5 Foundations, ISO 27001, 9001, 14001, OHSAS 18001. Junio 2017 La actualización del Marco Internacional para
Más detallesLISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015
LISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015 Este documento es una guía para darle una indicación de su preparación para la auditoría según la norma ISO 14001: 2015. Puede ser útil usar
Más detallesISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad
ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad Ing. Eduardo Del Río Martínez Delegado INLAC en el ISO/TC 176 Octubre 2009 Temario 1. Evolución de los
Más detallesPOLÍTICAS INSTITUCIONALES
POLÍTICAS INSTITUCIONALES 2017 Auditoría Interna Política de Control Interno Corporativa Introducción El sistema de control interno de Comfamiliar Risaralda busca proveer seguridad razonable en el logro
Más detallesD. Juan Ignacio Ruiz Zorrilla
INSTITUTO PARA EL CUMPLIMIENTO NORM ATIVO Y LA PREVENCIÓN DEL D. Juan Ignacio Ruiz Zorrilla CIA, CFR, CRMA, CCSA, COSO-ICC., TEC INSTITUTO P ARA EL CUMPLIMIEN TO NORMATIVO Y LA PREVENCIÓN DEL D. Juan Ignacio
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1
POLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1 INDICE Introducción. Objetivos y políticas de gestión de riesgos 1.- Objeto 2.- Alcance 3.- Tipos de riesgos a los que se enfrenta
Más detallesD. Juan Ignacio Ruiz Zorrilla
INSTITUTO PARA EL CUMPLIMIENTO NORM ATIVO Y LA PREVENCIÓN DEL D. Juan Ignacio Ruiz Zorrilla CIA, CFR, CRMA, CCSA, COSO-ICC., TEC INSTITUTO P ARA EL CUMPLIMIEN TO NORMATIVO Y LA PREVENCIÓN DEL D. Juan Ignacio
Más detallesArmando Villacorta CIA, CGAP, CCSA, CFSA, CRMA. CABRERA, CîRDO VA Y ASOCIADOS LTDA. AUDITORES & CONSUL. Organizan:
Armando Villacorta CIA, CGAP, CCSA, CFSA, CRMA Organizan: CABRERA, CîRDO VA Y ASOCIADOS LTDA. AUDITORES & CONSUL TORES Armando Villacorta Perfil Profesional Es un experto en auditoria interna y gestión
Más detallesDecreto No. 4 Corte de Cuentas de la República
Ministerio de Educación Corte de Cuentas de la República Que significa COSO? Enfoque utilizado en muchos países de América, Marco Integrado de Interno, emitido en 1992 (E.E.U.U.), por el Comité de Organizaciones
Más detallesGestión Ambiental en la Industria de Procesos.
Gestión Ambiental en la Industria de Procesos. 1. Definiciones preliminares. Sistema de Gestión Ambiental: Es la Parte del Sistema Global de Gestión de la Empresa, cuyo objetivo es desarrollar, implementar,
Más detallesGestión del Riesgo en el Laboratorio
Gestión del Riesgo en el Laboratorio Integrado Mejora Continua Estructurado y Comprensible Factores Humanos y Culturales Principios para la Gestión de Riesgos Personalizado Mejor información disponible
Más detallesArmando Villacorta CIA, CGAP, CCSA, CFSA, CRMA
Armando Villacorta CIA, CGAP, CCSA, CFSA, CRMA Armando Villacorta CIA, CGAP, CCSA, CFSA, CRMA Es un experto en auditoria interna y gestión de riesgo; conferencista y consultor con una trayectoria avalada
Más detallesLa Misión de la Auditoría Interna: Mejorar y Proteger el Valor de las Organizaciones Octubre, 2016
La Misión de la Auditoría Interna: Mejorar y Proteger el Valor de las Organizaciones 16 19 Octubre, 2016 1 Diseño e implementación de indicadores de desempeño (KPI) de auditoría interna Julio R. Jolly
Más detallesGestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)
Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.) Introducción SPDE Mobile Cash, S.A., es una Entidad orientada a brindar servicios financieros
Más detallesREGLAMENTO DE GESTIÓN INTEGRAL DE RIESGOS TÍTULO I DISPOSICIONES GENERALES
REGLAMENTO DE GESTIÓN INTEGRAL DE RIESGOS TÍTULO I DISPOSICIONES GENERALES ARTÍCULO 1.- ÁMBITO DE APLICACIÓN Las disposiciones del presente reglamento son aplicables a aquellas Entidades a las que la SMV
Más detallesUNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO ENFASIS PROFESIONAL NOMBRE DE LA MATERIA DISEÑO DE CONTROL
UNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO AREA CONTROL CICLO ENFASIS PROFESIONAL NOMBRE DE LA MATERIA DISEÑO DE CONTROL SEMESTRE OCTAVO CÓDIGO DE LA MATERIA
Más detallesAhora vas a leer lo relacionado con las normativas concernientes al campo de la calidad. En primer lugar, está la familia de normas ISO 9000.
Familia ISO 9000 Ahora vas a leer lo relacionado con las normativas concernientes al campo de la calidad. En primer lugar, está la familia de normas ISO 9000. ISO son las siglas de International Organization
Más detallesImplementación y Evaluación del Control Interno COSO Luis Alberto Valdez PwC - Guatemala
Implementación y Evaluación del Control Interno COSO 2013 Luis Alberto Valdez PwC - Guatemala Qué es COSO? En 1985 nace una iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones.
Más detallesOficina del Inspector General
Oficina del Inspector General enero de 2014 Mandato El Artículo 118 de las Normas Generales para el funcionamiento de la Secretaría General establece que el Inspector General presentará al Consejo Permanente,
Más detallesEstandarización y efectividad en el desarrollo de normas para los comités técnicos de ISO. Mayor alineamiento y compatibilidad entre normas.
PROCESO DE ACTUALIZACIÓN DE LA NORMA ISO 9001 En el año 2012 la International Organization for Standardization ISO decidió que todos los estándares de sistemas de gestión deberían utilizar un marco común
Más detallesXXXVIII Asamblea General Ordinaria de la Asociación Mexicana de Órganos de Control y Vigilancia en Instituciones de Educación Superior
XXXVIII Asamblea General Ordinaria de la Asociación Mexicana de Órganos de Control y Vigilancia en Instituciones de Educación Superior 19 Octubre de 2012 Importancia del Control Interno para la Auditoría
Más detallesPROGRAMA DE CAPACITACIÓN DE GESTIÓN DE RIESGOS Rol de la Auditoría Interna en la Gestión Basada en Riesgos
PROGRAMA DE CAPACITACIÓN DE GESTIÓN DE RIESGOS Rol de la Auditoría Interna en la Gestión Basada en Riesgos Aviso Legal Presentación elaborada con fines informativos, en el marco del Programa de Educación
Más detalles14 15 Abril, Preparado por Global Advisory Solutions, S.A. Todos los derechos reservados. Prohibida su reproducción no autorizada.
14 15 Abril, 2016 1 Auditoría Interna 2020: Cómo agregar valor y ser un Trust Advisor para la organización? INNOVANDO EN LA FUNCIÓN DE AUDITORÍA: Ideas para elevar el desempeño y agregar valor Julio R.
Más detallesCONTROL INTERNO EN TECNOLOGÍAS DE INFORMACIÓN - COBIT II
CONTROL INTERNO EN TECNOLOGÍAS DE INFORMACIÓN - COBIT II San Isidro, 10 Junio 2009 Elaborado: Oficina de Riesgos y Desarrollo QUE ES COBIT? COBIT (Control Objectives for Information and Related Technology)
Más detallesGobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0. Eduardo Martínez Estébanes y Juan Carlos García Cano
Gobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0 Eduardo Martínez Estébanes y Juan Carlos García Cano Introducción La práctica común de las empresas en el mundo es no considerar importante
Más detallesPolíticas Corporativas
Políticas Corporativas Política de Gestión de Riesgos OBJETIVOS El objetivo del presente documento es definir la política de gestión de riesgos de DIA e incorporar los principios clave que sirvan de base
Más detallesProcedimiento de Calidad
Análisis de Contexto Organizacional y Gestión del Riesgo 1 de 10 1. Objetivo Proporcionar los lineamientos que el Instituto Técnico de Capacitación y Productividad, - INTECAP- aplica para analizar el contexto
Más detallesPLAN DE COMUNICACIÓN Y CONSULTA DEL PROCESO DE GESTIÓN DE RIESGOS ABRIL DE 2017 SUBSECRETARÍA DE EVALUACIÓN SOCIAL 1. INTRODUCCIÓN
PROCESO DE GESTIÓN DE RIESGOS PLAN DE COMUNICACIÓN Y CONSULTA DEL PROCESO DE GESTIÓN DE RIESGOS ABRIL DE 2017 SUBSECRETARÍA DE EVALUACIÓN SOCIAL De acuerdo a lo instruido por el Consejo de Auditoría Interna
Más detallesImplementación del SMS. Etapa 1 GAJAH ANNUAL REPORT
Implementación del SMS Etapa 1 GAJAH ANNUAL REPORT 2015 1 Etapa 1 12 meses Identificar el ejecutivo responsable del SMS Establecer el equipo de implementación del SMS Definir el alcance del SMS Iniciar
Más detalles«Vigilancia del Gobierno Corporativo»
COSO y su Impacto en el Gobierno Corporativo «Vigilancia del Gobierno Corporativo» 22 de septiembre de 2015 TEMAS : Evolución de los entornos de negocio Enfoque de las estrategias de valor Procesos de
Más detallesQuito Ecuador EXTRACTO RISK MANAGEMENT PRINCIPLES AND GUIDELINES (ISO 31000:2009, IDT)
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 31000 Primera edición 2014-07 GESTIÓN DEL RIESGO PRINCIPIOS Y DIRECTRICES (ISO 31000:2009, IDT) RISK MANAGEMENT PRINCIPLES AND GUIDELINES (ISO 31000:2009,
Más detallesMetodología COSO Alineada con el Funcionamiento de un Modelo de Gestión Tecnológica
Metodología COSO Alineada con el Funcionamiento de un Modelo de Gestión Tecnológica COSO Enterprise Risk Management Cualquier entidad, sea con fines de lucro, sin fines de lucro o gubernamental existe
Más detallesResumen Ejecutivo de Administración de Riesgos de Negocio (COSO II)
Resumen Ejecutivo de Administración de Riesgos de Negocio (COSO II) Como inicio todo Al inicio de los 80s, se dió un creciente enfoque dirigido al ambiente de control y a los procesos de control interno.
Más detallesMinisterio Secretaría General de la Presidencia. Seminario Consejo de Auditoría Interna General de Gobierno
Ministerio Secretaría General de la Presidencia Consejo de Auditoría Interna General de Gobierno Seminario 2017 Auditoría Interna: Fortaleciendo la Probidad y Transparencia en el Estado Santiago, 21 y
Más detallesIntegración Servicios de Aseguramiento
Integración Servicios de Aseguramiento Paulino Angulo Cadena MSc CIA CCSA CRMA 28 de mayo de 2014 Introducción En muchas organizaciones, la evaluación separada de los riesgos y controles ha resultado en
Más detallesActualización de la norma ISO 9001:2015
Actualización de la norma ISO 9001:2015 Francisco De Velasco Torrelly fdevelasco@lam.com.pe Seminario Miércoles del Exportador - PromPerú 24 de agosto de 2016 Lima, Perú La Organización Internacional para
Más detallesSistema Integral de Administración de Riesgo (SIAR)
Sistema Integral de Administración de Riesgo (SIAR) Cumplimiento legal y consejos prácticos para su implementación en la Economía Solidaria de Colombia, Circular 015 de Dic. 30 2016. PRESENTADO POR: HENRY
Más detallesAnálisis de riesgos y Evaluación del Control Interno
Análisis de riesgos y Evaluación del Control Interno C.P. Genaro Segura Silva, CIA, CCSA, CGAP TEMA I ANÁLISIS DE RIESGOS 2 Objetivo Con base en el estudio de la normativa internacional en materia de riesgos,
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesPlan de Migración de la certificación con la norma OHSAS a ISO 45001:2018. Fecha de Emisión:
Plan de Migración de la certificación con la norma OHSAS 18001 a ISO 45001:2018 Fecha de Emisión: 2018-02-05 Dirigido a: Empresas titulares de la certificación ICONTEC de Sistemas de Gestión OHSAS 18001:2007
Más detallesAuditoría continua como soporte para los indicadores claves de riesgos, controles y procesos (KRI, KCI, KPI)
Auditoría continua como soporte para los indicadores claves de riesgos, controles y procesos (KRI, KCI, KPI) Wagner Roberto Pugliese, CIA, CCSA, CRMA Nasdaq BWise Practice Leader, GRC Solutions - LatAm
Más detallesGRC Gobierno Corporativo, Riesgo y Cumplimiento
CURSO Internacional GRC Gobierno Corporativo, Riesgo y Cumplimiento Organizaciones socialmente responsables y comprometidas con resultados (Actualizado con Normativa Chilena de la SVS: NCG 309, 385 y 386)
Más detallesSECRETARÍA JURÍDICA DISTRITAL
SECRETARÍA JURÍDICA DISTRITAL PROCESO: PLANEACIÓN Y MEJORA CONTINUA CÓDIGO 310100-PR-006 PROCEDIMIENTO: GESTIÓN DE RIESGOS VERSIÓN 0 1. PROPÓSITO. Administrar los de gestión y corrupción de la Secretaría
Más detallesGuillermo Casal CPA, MBA,CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE
Guillermo Casal CPA, MBA,CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE Guillermo Casal CPA, MBA,CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE Formación académica Contador Público, graduado en noviembre de 1980, Universidad
Más detallesLINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO
LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO XVI CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS
Más detallesPerfil de Riesgo en una Organización Basado en el nuevo Marco Coso ERM-2017
Perfil de Riesgo en una Organización Basado en el nuevo Marco Coso ERM-2017 Perfil de Riesgo en una Organización Basado en el nuevo Marco Coso ERM-2017 Todas las entidades enfrentan riesgos en la búsqueda
Más detallesCURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017
CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017 Certified Information Security Manager ( C.I.S.M ) es una certificación de prestigio
Más detallesAuditoría» ISO/IEC 27001» Requerimientos
Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización
Más detallesAlcances de la Norma Draft ISO Technical Specification ISO/DTS María Altamirano
Alcances de la Norma Draft ISO Technical Specification ISO/DTS 9002 María Altamirano María Altamirano QMS Lead Auditor IRCA. Máster en Calidad Total e Ingeniera Química. Asesora e Instructora en Sistemas
Más detallesISO 19011:2018. DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN
ISO 19011:2018. DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN Por : José Edilberto Pinzón Quiroga Jefe del Servicio de Educación ICONTEC internacional. REVISIÓN ISO 19011:2018 Enfoques claves que
Más detallesSistema Integral de Gestión del Riesgo
Sistema Integral de Gestión del Riesgo Francisco Javier Valencia Duque Profesor Asociado Facultad de Administración Universidad Nacional de Colombia fjvalenciad@unal.edu.co Riesgos estratégicos Riesgos
Más detallesIMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008
IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 Implementa.- Lic. Jose Jesus Martinez Perez Representante de la Dirección ante el SGC Villahermosa Merida
Más detallesNormas Internacionales
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez 2000 Administración de la actividad de auditoría interna El director de auditoría interna debe gestionar
Más detalles