Qué es la auditoría interna?



Documentos relacionados
Políticas Corporativas

GOBIERNO CORPORATIVO. Modelo del Gobierno Corporativo

POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

Diplomado sobre Control Interno y Riesgos Abril Junio 2016

Política de Gestión de Riesgos

«Vigilancia del Gobierno Corporativo»

VOCENTO POLITICA DE GESTIÓN DE RIESGOS

Expositor : CPCC. Víctor Taboada 2

Normas Internacionales

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Metodología COSO Alineada con el Funcionamiento de un Modelo de Gestión Tecnológica

Política de Gestión de Riesgos

CODIGO VERSION POL 001 V.2 RESPONSABLE Equipo de Auditoria VIGENTE DESDE TIPO DE POLITICA Control y Gestión Julio 2014

El informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes

Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.

Política de Gestión de Riesgos de las Empresas Eletrobras

COSO Marco de referencia para un adecuado Sistema de Control Interno

Uso del Proceso de Gestión de Riesgos en el Plan de Auditoría Interna

370 informe de auditoría y Cuentas anuales 2013 modelo de control interno

Bienvenidos!!! Marco Integrado de Control Interno

POLÍTICAS INSTITUCIONALES

Auditoría Interna. Plan Anual de Trabajo 2018

UNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO ENFASIS PROFESIONAL NOMBRE DE LA MATERIA DISEÑO DE CONTROL

Enterprise Risk Management

Revisión de calidad de la función de Auditoría Interna

CONTROL INTERNO - EL INFORME COSO

Un Enfoque de Auditoría Basada en Riesgos. Omer Useche PwC Costa Rica

NORMAS INTERNACIONALES AUDITORÍA INTERNA

Enterprise Risk Management (ERM)

POLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1

Procedimiento de Calidad

NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016

POLÍTICAS INSTITUCIONALES

COBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez

Nuevo enfoque de la administración del riesgo y su impacto en la auditoría interna. Paula Alvarez Agosto 2011

NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno

Boletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3)

PROCESO DE AUDITORIA

José Ángel Peña Ibarra Vicepresidente Internacional ISACA

POLÍTICA DE GESTIÓN DEL RIESGO DESCRIPCIÓN

ESTATUTO DE LA ACTIVIDAD DE AUDITORIA INTERNA GRUPO EMPRESARIAL EPM- FILIAL CHEC MA-EE

GUÍA PARA LA ADMINISTRACIÓN DE RIESGOS

Modelo de Control Interno COSO

Análisis de riesgos y Evaluación del Control Interno

DIPLOMATURA DE ESTUDIO EN SUPERVISIÓN DE CONTROL INTERNO. Duración: 171 Horas. Coordinadora Académica: MBA. Susana Coronado Díaz I.

Normas Internacionales de Auditoría (NIA) NIA 200 A 299 Principios Generales y Responsabilidades

Perfil de Riesgo en una Organización Basado en el nuevo Marco Coso ERM-2017

TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA

POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.

UNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO COMPONENTE: REVISORIA FISCAL:

Maestría en Gestión de la Tecnología de la Información. Gestión de los riesgos del proyecto

NORMAS INTERNACIONALES AUDITORÍA INTERNA

Norma IRAM-ISO/IEC 27001

Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas

PREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS

La actualización del Marco Internacional para la Práctica Profesional de la Auditoría Interna y su aplicación en las Auditorías de las entidades

Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)

Consideraciones para auditorías de empresas pequeñas y medianas

Resumen Ejecutivo de Administración de Riesgos de Negocio (COSO II)

PROGRAMA DE CAPACITACIÓN DE GESTIÓN DE RIESGOS Rol de la Auditoría Interna en la Gestión Basada en Riesgos

GABINETE DE AUDITORIA DE SISTEMAS

DEFINICIÓN DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE

MODELO DE IMPLEMENTACIÒN DE SISTEMA DE ADMINISTRACIÒN DE RIESGO EPS SOS S.A.

POLÍTICA DE GESTIÓN DE RIESGOS

3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: para una Efectiva Gestión de Riesgo y Control

ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO

Programa Anual de Auditorías Internas Basado en Riesgos Dirección de Control Interno

Política Gestión de Riesgos

Plan de Administración de Riesgos SUPERINTENDENCIA NACIONAL DE SERVICIOS DE SANEAMIENTO - SUNASS PLAN DE ADMINISTRACIÓN DE RIESGOS

POLÍTICA DE GESTIÓN DE RIESGOS

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA: ORIENTACIONES PARA SU APLICACIÓN

Transcripción:

LA GESTIÓN DEL RIESGO VISIÓN DE LA AUDITORÍA INTERNA Qué es la auditoría interna? Normas Internacionales La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos a través de un enfoque sistemático y disciplinado con el que evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. 1

Marco Normativo Responsabilidades de la Auditoría Norma 2010: El Director de Auditoría debe establecer un plan basado en los riesgos.. Norma 1110:.Consejo debe aprobar el plan de auditoría basado en riesgos Norma 2110: La actividad de Auditoría Interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos: comunicar la información de riesgo y control a las áreas de la Organización. Norma 1210: los auditores deben tener los conocimientos suficientes para evaluar riesgos. conocimientos suficientes para conocer los riesgos y los controles 2

Gestión de Riesgos Toda organización, en el desarrollo diario y continuo de sus actividades, asume riesgos ante los cuales nos podemos comportar de la siguiente manera: Transferir Apetito de Riesgo Evitar Reducir Compartir Aceptar Medidas / Controles Riesgo Inherente Tolerancia al Riesgo Capacidad del Riesgo CONTROLES Riesgo Residual 3

Activos Valor de activos Probabilidad de Ocurrencia Amenazas Vulnerabilidades Impacto Riesgo Análisis de Riesgo Históricamente los riesgos se evalúan desde 2 perspectivas. Existen además otras variables (velocidad de aparición) La evolución lógica es ir hacia matrices Multidimensionales 4

Mantener y desarrollar el enfoque de gestión de riesgo empresarial Principales roles de la auditoría Interna relacionados con la Gestión de Riesgos Roles legítimos de la auditoría interna pero con limitaciones Roles que la auditoría interna no debe desempeñar La planificación anual de la A.I. necesitará entonces del conocimiento del sistema de gestión de riesgos corporativos. Tras la evaluación de esos riesgos determinaremos las áreas / procesos auditables para incorporar en el plan, dentro del universo auditable. A la hora de desarrollar el plan de auditoría, se debe considerar: Si se han identificado y evaluado todos los riesgos inherentes. Si se han identificado y evaluado todos los riesgos residuales. La bondad del sistema de control interno, las medidas de supervisión y los planes de contingencia. Si todos los riesgos identificados están debidamente documentados, precisamente definidos y son completos. 5

El proceso de análisis de riesgos es sistemático y no puede ser estático. El mapa de riesgos de una organización no es trasladable a otro ente (aunque sea desimilar área deactividad). El análisis de riesgos debe considerar la totalidad de riesgos de una empresa, por lo que la existencia de un sistema de riesgos corporativo (de revisión sistemática y periódica) se traduce en una necesidad fundamental de cara al rol de la auditoría interna. Una vez determinadas las áreas más críticas, con mayor exposición para la empresa, se determinará el plan de auditoría correspondiente. A fin de poder desarrollar el plan, se incorpora un nuevo concepto: los controles existentes en la organización. Los riesgos se mitigan mediante Controles eficaces El control interno es un proceso, efectuado por el Consejo de Administración, la Dirección y demás personal de una entidad, diseñado para proporcionar una seguridad razonable respecto al logro de objetivos relacionados a operaciones, reporte y cumplimento. 6

Por lo tanto, un plan de auditoría se debe centrar en: Los riesgos existentes El sistema de control Áreas con riesgo muy alto o con diferencial alto (inherente residual) A partir de este momento, podemos determinar el objetivo de los trabajos, el alcance de las revisiones, los recursos necesarios, las capacidades del personal a realizar las revisiones, los tiempos necesarios de trabajo, las posibles necesidades de formación o asistencia de expertos externos, etc. 7

EL MODELO COSO EL MODELO COSO El control interno efectivo requiere que: Cada componente y cada principio relevante estén presentes y funcionando Los cinco componentes estén operando juntos de una manera integrada 8

EL MODELO COSO La organización específica de los objetivos con suficiente claridad para permitir la identificación y evaluación de riesgos relacionados con los objetivos de la Organización. La organización identifica los riesgos para el logro de sus objetivos a través de toda la organización y analiza los riesgos, como la base para determinar cómo los riesgos deberían ser gestionados. La organización considera la posibilidad de fraude en su evaluación de riesgos para el logro de los objetivos. La organización identifica y evalúa los cambios que podrían afectar significativamente el sistema de control interno. Qué riesgo adicional tenemos hoy en las empresas? 9

10

I t t l d il t t h i t d Internet y las redes sociales son una potente herramienta de trabajo y marketing PERO puede hundir la reputación de la empresa de manera inmediata. 11

Recordar siempre que el análisis de riesgos es un proceso dinámico Muchas gracias 12

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback