20 de Septiembre del 2004

El Rol de la Auditora Interna en la

Gestin de Riesgo Empresarial

En relacin con el nuevo Marco Gestin de Riesgo Empresarial - Un enfoque
integral (Enterprise Risk Management; ERM, segn sus siglas en ingls) emitido
por el Committee of Sponsoring Organizations of the Treadway Commission
(COSO), el Institute of Internal Auditors (IIA), en coordinacin con su afiliada
de RU e Irlanda, ha publicado un documento sobre su posicin del Rol de la
Auditora Interna en la Gestin de Riesgo Empresarial. El propsito de este
documento es ayudar a responder a los Directores Ejecutivos de Auditora
(DEAs) sobre asuntos de Gestin de Riesgo Empresarial (ERM) en sus
organizaciones. El documento sugiere formas para que los auditores internos
mantengan la objetividad e independencia requerida por las Normas
Internacionales para el Ejercicio de la Auditora Interna (Normas) del IIA
cuando provean servicios de aseguramiento y consulta.

El rol fundamental de la auditora interna respecto al ERM es proveer
aseguramiento objetivo a la junta sobre la efectividad de las actividades de ERM
en una organizacin, para ayudar a asegurar que los riesgos claves de negocio
estn siendo gestionados apropiadamente y que el sistema de control interno esta
siendo operado efectivamente.

Roles Recomendados

Los principales factores que los DEAs deben tomar en cuenta cuando determinen
el rol de auditora interna son si la actividad representa alguna amenaza sobre la
independencia y objetividad del auditor interno, y si podra mejorar los procesos
de gestin de riesgo, control y gobierno de la organizacin. El documento de
declaracin de posicin del IIA indica, cuales roles la auditora interna no debe
ejercer en el proceso de ERM.

Roles fundamentales de la auditora interna respecto al ERM

Brindar aseguramiento sobre procesos de gestin de riesgo.
Brindar aseguramiento de que los riesgos son correctamente evaluados.
Evaluacin de los procesos de gestin de riesgo.
Evaluacin de reporte de riesgos claves.
Revisin del manejo de los riesgos claves.

Roles legtimos de auditora interna que deben realizarse con salvaguarda

Facilitacin, identificacin y evaluacin de riesgos.
Entrenamiento a la gerencia sobre respuesta a riesgos.
Coordinacin de actividades de ERM.
Consolidacin de reportes sobre riesgos.
Mantenimiento y desarrollo del marco de ERM.
Defender el establecimiento del ERM.
Desarrollo de estrategias de gestin de riesgo para aprobacin de la junta.
Global Headquarters
247 Maitland Avenue
Altamonte Springs, FL
32701-4201 USA
Tel:+1-407-947-1100
Fax:+1-407-947-1101
www.theiia.org
20 de Septiembre del 2004
Pgina 2



Roles que auditora interna NO debe realizar

Establecer el apetito de riesgo.
Imponer procesos de gestin de riesgo.
Manejar el aseguramiento sobre los riesgos.
Tomar decisiones en respuesta a los riesgos.
Implementar respuestas a riesgos a favor de administracin.
Tener responsabilidad de la gestin de riesgo.

El Instituto enfatiza que las organizaciones deben entender completamente que la gerencia
mantiene la responsabilidad de la gestin de riesgo. Los auditores internos deben proveer
consejo, y motivar o soportar las decisiones gerenciales sobre riesgos, en vez de realizar
decisiones sobre gestin de riesgo. La naturaleza de las responsabilidades de auditora
interna debe estar documentada en los estatutos de auditora y ser aprobada por el comit
de auditora.

Finalmente, anexamos el documento El Rol de la Auditora Interna en la Gestin de Riesgo
Empresarial.

Establecido en el 1941, el IIA sirve alrededor del mundo a aproximadamente 95,000
miembros en auditora interna, gobierno, control interno, auditora de TI, educacin y
seguridad. El Instituto es la autoridad reconocida, principal educador y lder en certificacin,
investigacin y gua tecnolgica para la profesin a nivel mundial.
Un aporte de la FLAI para sus miembros.
Traduccin libre realizada por:

NAHUN FRETT, MBA, CIA, CCSA, CPA, CFE
2DO. VICEPRESIDENTE FLAI
Nmero de Afiliacin del IIA 1064788

DECLARACIN
DE POSICIN
The Institute of Internal Auditors
El Rol de la Auditora Interna en
la Gestin de Riesgo Empresarial
Qu es la Gestin de Riesgo Empresarial - ERM?
Beneficios del ERM
Introduccin
Actividades incluidas en el ERM
Responsabilidad por el ERM
The Institute of Internal Auditors
UK and Ireland
Durante los ltimos aos, la importancia de fortalecer el
gobierno corporativo en la gestin de riesgo se ha
incrementado notablemente. Las organizaciones estn bajo
presin para identificar todos los riesgos de negocios que ellas
enfrentan; sociales, ticos y ambientales, as como financieros
y operacionales, y explicar como gestionan los mismos para
llevarlos a niveles aceptables. Mientras tanto, el uso de
marcos de gestin de riesgo se ha incrementado, debido
a que las organizaciones reconocen sus ventajas sobre
enfoques menos coordinados de gestin de riesgo.

La auditora interna, en los roles de aseguramiento y
consultora, contribuye a la gestin de riesgo de formas
variadas. En el 2002, el Instituto de Auditores Internos de RU
e Irlanda public una Declaracin de Posicin sobre El Rol de
la Auditora Interna en la Gestin de Riesgo, para proveer una
gua a sus miembros sobre los roles que estn permitidos y
las salvaguardas necesarias para proteger la objetividad e
independencia de la auditora interna. Esta nueva declaracin
de posicin sustituye la anterior y toma en cuenta los
desarrollos recientes alrededor del mundo en el campo de
gestin de riesgo y auditora interna.
La gente realiza actividades de gestin de riesgo para
identificar, evaluar, manejar y controlar toda clase de eventos
o situaciones. Estos pueden abarcar proyectos sencillos o
tipos de riesgos estrechamente definidos. Por ejemplo:
Riesgos de mercado, amenazas y oportunidades que enfrenta
la organizacin como un todo. Los principios presentados en
esta declaracin de posicin pueden usarse como gua en el
envolvimiento de auditora interna en todas las formas de
gestin de riesgo, pero nosotros estamos especialmente
interesados en la gestin de riesgos, debido a que esta puede
mejorar los procesos de gobierno de la organizacin.
La gestin de Riesgo empresarial (ERM) es un proceso
estructurado, consistente y continuo implementado a travs
de toda la organizacin para identificar, evaluar, medir y
reportar amenazas y oportunidades que afectan el poder
alcanzar el logro de sus objetivos.
La junta posee la responsabilidad de asegurarse que los
riesgos son gestionados. En la prctica, la junta delega en el
equipo gerencial la operacin del marco de gestin de riesgo,
quienes son los responsables de realizar las actividades
debajo. Podra existir una funcin separada que coordine y
maneje estas actividades; y aplique destrezas y
conocimientos especiales.
Mayor posibilidad de alcanzar los objetivos;
Consolida reportes de riesgos distintos a nivel de la junta;
Incrementa el entendimiento de riesgos claves y sus ms
amplias implicaciones;
Identifica y comparte riesgos alrededor del negocio;
Crea mayor enfoque de la gerencia en asuntos que
realmente importan;
Menos sorpresas y crisis;
Mayor enfoque interno en hacer lo correcto en la forma
correcta;
Incrementa la posibilidad de que cambios en iniciativas
puedan ser logrados;
Capacidad de tomar mayor riesgo por mayores
recompensas; y
Ms informacin sobre riesgos tomados y decisiones
realizadas.
Articulacin y comunicacin de los objetivos de la
organizacin;
Determinacin apetito de riesgo de la organizacin;
Establecimiento de un ambiente interno apropiado,
incluyendo un marco de gestin de riesgo;
Identificacin de amenazas potenciales;
Evaluacin de riesgo, por ejemplo: impacto y posibilidad
de ocurrencia de las amenazas;
Seleccin e implementacin respuestas a riesgos;
Fijar controles y otras actividades de respuestas;
Comunicacin de informacin sobre riesgos de manera
consistente en todos los niveles de la organizacin;
Centralizar monitoreo y control de los procesos de gestin
de riesgo y de los resultados; y
Proveer aseguramiento sobre la eficiencia con la cual los
riesgos estn siendo gestionados.
Todos en la organizacin juegan un rol en el aseguramiento
de xito de la gestin de riesgo, pero la responsabilidad
principal de la identificacin y manejo de stos recae sobre
la direccin o gerencia.
El ERM puede realizar una enorme contribucin ayudando a la
organizacin a gestionar los riesgos para poder alcanzar sus
objetivos. Los beneficios incluyen:
Roles principales de la auditora
interna respecto al ERM
Roles legtimos de auditora
interna realizados con salvaguarda
Roles que auditora interna
no debe realizar
Brindar aseguramiento sobre
procesos de gestin de riesgo.
Brindar aseguramiento de que
los riesgos son correctamente
evaluados.
Evaluacin de los procesos de
gestin de riesgo.
Evaluacin de reporte de
riesgos claves.
Revisin del manejo de los
riesgos claves.
Facilitacin, identificacin y
evaluacin de riesgos.
Entrenamiento a la gerencia
sobre respuesta a riesgos.
Coordinacin de actividades de
ERM.
Consolidacin de reportes sobre
riesgos.
Mantenimiento y desarrollo del
marco de ERM.
Defender el establecimiento del
ERM.
Desarrollo de estrategias de
gestin de riesgo para
aprobacin de la junta.
Establecer el apetito de riesgo.
Imponer procesos de gestin
de riesgo.
Manejar el aseguramiento sobre
los riesgos.
Tomar decisiones en respuesta
a los riesgos.
Implementar respuestas a
riesgos a favor de
administracin.
Responsabilidad de la gestin.


Declaracin de Posicin:
Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
Brindando aseguramiento en el ERM Rol de la auditora interna en el ERM
La auditora interna es una actividad independiente,
objetiva de aseguramiento y consulta. Su rol principal
con relacin al ERM es proveer aseguramiento objetivo
a la junta sobre la efectividad de la gestin de riesgo.
Igualmente, investigaciones han demostrado que la
junta de directores y los auditores internos estn de
acuerdo que las dos formas ms importantes en que la
auditora interna provee valor a la organizacin es
brindando aseguramiento objetivo de que los principales
riesgos de negocio estn siendo manejados
apropiadamente y proveyendo aseguramiento de que la
gestin de riesgo y el marco de control interno estn
operando efectivamente(1).

La Figura 1 presenta el rango de las actividades de
ERM e indica cuales roles una funcin de auditora
interna profesional efectiva debe hacer e, igualmente
importante que no debe realizar. Los factores claves
que deben ser tomados en consideracin cuando se
determina el rol de auditora interna son, si la actividad
representa alguna amenaza a la independencia y
objetividad de la funcin de auditora interna, y si podra
mejorar los procesos de gestin de riesgo, control y
gobierno de la organizacin.
Figura 1 - Rol de Auditora interna en el ERM
Procesos de gestin de riesgos, tanto en su diseo
y como qu tan bien estn trabajando;
Gestin de aquellos riesgos clasificados como
claves, incluyendo efectividad de los controles y
otras respuestas a stos; y
Confiabilidad y evaluaciones apropiadas de riesgos
y reportes de riesgo y estatus de controles.
Uno de los requerimientos claves de la junta o sus
equivalentes es obtener aseguramiento de que el
procesos de gestin de riesgo est trabajando
efectivamente y que los riesgos claves estn siendo
manejados en niveles aceptables.

Es posible que el aseguramiento provenga de diferentes
fuentes. De estas, el aseguramiento de la gerencia es
fundamental. Este debe ser complementado con el
proveer aseguramiento de forma objetiva, para lo cual
auditora interna es una fuente clave. Otras fuentes
incluyen a los auditores externos y revisiones de
especialistas independientes. La Auditora interna
provee aseguramiento normalmente en tres reas:
Destrezas y cuerpo de conocimientos


Declaracin de Posicin:
Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
Debe estar claro que la gerencia mantiene la
responsabilidad de la gestin de riesgo.
La naturaleza de la responsabilidad de auditora interna
debe ser documentada en los estatutos de auditora y
aprobado por el Comit de Auditora(3).
Auditora interna no debe gestionar ningn riesgo en favor
de la gerencia.
Auditora interna debe proveer consejo, motivar y soportar
las decisiones realizada por la direccin, en vez de tomar
decisiones de riesgo por ellos mismos.
Auditora interna tampoco puede brindar aseguramiento
objetivo en ninguna parte del marco de ERM de la cual es
responsable. Tal aseguramiento debe ser provisto por
otra parte sustancialmente calificada(4)..
Cualquier trabajo ms all de las actividades de
aseguramiento debe reconocerse como una asignacin
de consultora y la implementacin de normas relativas a
tales asignaciones deben seguirse(5)..
Poner a disponibilidad de la gerencia herramientas y
tcnicas usadas por auditora interna para analizar
riesgos y controles;
Ser un defensor de la introduccin de ERM en la
organizacin, aportando su experiencia en gestin de
riesgo y conocimientos de la organizacin;
Proveyendo consejo, facilitando talleres, entrenando en la
organizacin sobre riesgos y controles, y promoviendo el
desarrollo de un lenguaje, marco y entendimiento comn:
Actuando como punto central de la coordinacin,
monitoreo y reporte sobre riesgos; y
Apoyando a la gerencia en su trabajo a travs de
identificar mejores vas para mitigar un riesgo.
Las actividades de la izquierda de la Figura 1 son todas
actividades de aseguramiento. Ellas forman parte del objetivo
amplio de dar aseguramiento sobre la gestin de riesgo. Una
funcin de auditora interna cumpliendo con las Normas para
el Ejercicio Profesional de la Auditora Interna puede y debe
realizar por los menos algunas de estas actividades.

La auditora interna puede proveer servicios de aseguramiento
que mejoren los procesos de gobierno, gestin de riesgos y
control de la organizacin. El alcance de la consultora de
auditora interna en ERM depende de otros recursos, internos
y externos, disponibles para la junta y de la madurez del
riesgo (2) de la organizacin y su posibilidad de variar en el
tiempo. La experiencia del auditor interno en consideraciones
de riesgos, en entendimiento de la conexin entre riesgo y
gobierno y en facilitacin demuestra que est bien calificado
para actuar como defensor y hasta como gerente del proyecto
de ERM, especialmente en la etapa inicial de su introduccin.
Cuando incrementa la madurez de riesgo en la organizacin y
la gestin de riesgo se encaja ms en las operaciones del
negocio, el rol de auditora interna de defensor de ERM se
puede reducir. Similarmente, si la organizacin emplea los
servicios de un especialista o posee una funcin de gestin de
riesgo, auditora interna podra agregar mayor valor a travs
de concentrarse en su rol de aseguramiento, en vez de
realizar mayores actividades de consultora. Sin embargo, si
auditora interna no ha adoptado todava el enfoque basado
en riesgo representado por las actividades de aseguramiento
en la izquierda de la Figura 1, no podra estar equipado para
realizar las actividades de consultora del centro.
Rol de Consultora
El centro de la Figura 1 presenta el rol de consultora que la
auditora interna puede realizar en relacin con el ERM. En
general, mientras ms a la derecha del cuadro se aventure el
auditor, mayores deben de ser las salvaguardadas que son
requeridas para asegurarse que la objetividad e
independencia son mantenidas. Algunos de los roles de
consultora que auditora interna puede realizar son:
El factor clave en la decisin sobre si los servicios de
consultora son compatibles con el rol de aseguramiento es
el determinar si el auditor interno esta asumiendo alguna
responsabilidad gerencial. En el caso de ERM, la auditora
interna puede proveer servicios de consultora mientras no
tenga rol, actualmente, en la gestin de riesgos - esa es una
responsabilidad de la gerencia - y mientras la alta direccin
endose y apoye el ERM. Nosotros recomendamos, que cada
vez que auditora interna actue ayudando al equipo gerencial
en el establecimiento y mejora de los procesos de gestin de
riesgo, su plan de trabajo debe incluir una estrategia clara y un
tiempo asignado para transferir la responsabilidad de estas
actividades a los miembros del equipo gerencial.

Salvaguardas
La auditora interna puede ampliar su participacin en el ERM,
como se muestra en la Figura 1, aplicando ciertas
condiciones. Estas condiciones son:
Los auditores internos y gerentes de riesgo comparten
algunos conocimientos, destrezas y valores. Ambos, por
ejemplo, conocen sobre requerimientos de gobierno
corporativo, poseen destrezas de manejo de proyectos,
analticas y de facilitacin y tienen valores de crear un balance
saludable de riesgo en vez de tomar riesgos extremos o
comportamiento evasivo. Sin embargo, los gerentes de riesgo
como solamente brindan servicio a la direccin de la
organizacin y no tienen que proveer aseguramiento
independiente y objetivo al comit de auditora. Tampoco
debe el auditor interno que busque ampliar su rol en el ERM
subestimar el conocimiento especializado de los gerentes de
riesgo (tales como transferencia de riesgo, calificacin de
riesgos y tcnicas de modelos), las cuales estn fuera del
cuerpo de conocimientos de la mayora de los auditores
internos. Ningn auditor interno que no pueda demostrar las
destrezas y conocimientos apropiados debe realizar trabajos
en el rea de gestin de riesgo. Aun ms, la cabeza de
auditora interna no debe proveer servicios de consultora en
esta rea si las destrezas y conocimientos dentro de la funcin
de auditora interna no se encuentran disponibles y no se
pueden obtener de otra parte(6)..
(1) La Agenda de Valor, Institute of Internal Auditors RU e Irlanda y Deloitte & Touche 2003 (2) Declaracin de Posicin Sobre Auditora I nterna Basada en Riesgo del I I A, RU e I rlanda 2003
(3) Norma Sobre Atributos 1000.C1 (4) Norma Sobre Atributos 1130 (5) Normas Sobre Desempeo 2010,C1, 2110.C1 & C2, 2120.C1 & C2, 2130.C1, 2201.C1, 2210.C1, 2220.C1, 2240.C1, 2330.C1,
2410.C1, 2440.C1 & C2 and 2500.C1 (6) Norma Sobre Atributos 1210
Control: Cualquier medida que tome la direccin, el
Consejo y otras partes, para gestionar los riesgos y
aumentar la probabilidad de alcanzar los objetivos y
metas establecidos. La direccin planifica, organiza y
dirige la realizacin de las acciones suficientes para
proporcionar una seguridad razonable de que se
alcanzarn los objetivos y metas.

Empresa: Cualquier organizacin establecida para
alcanzar objetivos determinados.

Gestin de Riesgo Empresarial (ERM): Es un proceso
estructurado, consistente y continuo a travs de toda la
organizacin para identificar, evaluar, decidir respuesta
y reportar sobre oportunidades y amenazas que afectan
el logro de sus objetivos.

Facilitacin: Trabajar con un grupo (o individuo) para
hacer ms fcil al grupo (o al individuo) el logro de los
objetivos o actividad que el grupo ha acordado alcanzar.
Esto envuelve escuchar, retar, observar, cuestionar y
apoyar el grupo y sus miembros. No envuelve el hacer
el trabajo o tomar decisiones.

Riesgo: La posibilidad de que ocurra un acontecimiento
que tenga un impacto en el alcance de los objetivos. El
riesgo se mide en trminos de impacto y probabilidad.

Apetito de Riesgo: el nivel de riesgo que es aceptable
para la junta o la direccin. Este puede ser establecido
en relacin a la organizacin como un todo, para
diferentes grupos de riesgos o en un nivel de riesgo
individual.

Marco de gestin de riesgo: Totalidad de estructuras,
metodologas, procedimientos y definiciones que la
organizacin ha seleccionado para usar en la
implementacin de su proceso de gestin de riesgos.

Proceso de Gestin de Riesgos: Un proceso para
identificar, evaluar, manejar y controlar acontecimientos
o situaciones potenciales, con el fin de proporcionar un
aseguramiento razonable respecto del alcance de los
objetivos de la organizacin.

Madurez del riesgo: Extensin a travs de la cual ha
sido adoptado y aplicado un enfoque robusto de gestin
de riesgo, planificado por la direccin a travs de la
organizacin para identificar, evaluar, decidir la
respuesta y reportar oportunidades y amenazas que
afectan el alcanzar los objetivos de la organizacin.

Respuestas a riesgos: Los medios a travs del cual
la organizacin decide gestionar riesgos individuales.
Las principales categoras son: tolerar el riesgo; tratar el
mismo reduciendo su impacto o posibilidad; transferirlo
a otra organizacin o terminar la actividad que lo
origina. Los controles internos son una forma de tratar
un riesgo.


Servicios de Aseguramiento: Un examen objetivo de
evidencias con el propsito de proveer una evaluacin
independiente de los procesos de gestin de riesgos,
control y gobierno de una organizacin. Por ejemplo:
trabajos financieros, de desempeo, de cumplimiento,
de seguridad de sistemas y de due diligence.

Consejo: El trmino Consejo se refiere al cuerpo de
gobierno de una organizacin, tal como el consejo de
administracin, el consejo de supervisin, el
responsable de un organismo o cuerpo legislativo, el
comit o miembros de la direccin de una organizacin
sin nimo de lucro, o cualquier otro rgano de gobierno
designado por la organizacin, a quien pueda reportar
funcionalmente el director ejecutivo de auditora.

Servicios de Consultora: Actividades de
asesoramiento y servicios relacionados, proporcionadas
a los clientes, cuya naturaleza y alcance estn
acordados con los mismos y estn dirigidos a aadir
valor y a mejorar los procesos de gobierno, gestin de
riesgos y control de una organizacin, sin que el auditor
interno asuma responsabilidades de gestin. Algunos
ejemplos de estas actividades son el consejo, el
asesoramiento, la facilitacin y la entrenamiento.

Defensor: Aquel quin apoya y defiende una persona o
causa. Por lo tanto, un defensor de la gestin de riesgo
promover sus beneficios, educar a la direccin de la
organizacin y miembros sobre las acciones que ellos
necesitan realizar para su implementacin y los animar
y apoyar en la realizacin de esas acciones.


Glosario de Trminos


Declaracin de Posicin:
Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
Conclusin
La Gestin de riesgo es un elemento fundamental del
gobierno corporativo. La gerencia es responsable de
establecer y operar el marco de gestin de riesgo con
el favor de la junta. La gestin de riesgo brinda muchos
beneficios como resultado de su enfoque estructurado,
consistente y coordinado. El rol principal de la auditora
interna en relacin al ERM debe ser proveer
aseguramiento a la direccin y la junta sobre la
efectividad de la gestin de riesgo. Cuando la auditora
interna extiende sus actividades ms all de este rol
principal, deben aplicarse ciertas salvaguardas,
incluyendo considerar la asignacin como servicios de
consultora y, por lo tanto, aplicar todas las normas
relevantes. De esta forma, la auditora interna protege
su independencia y objetividad de sus servicios de
consultora. Dentro de estas restricciones, el ERM
puede ayudar a subir el perfil e incrementar la
efectividad de la auditora interna.


Declaracin de Posicin:
Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
Otras Lecturas
Si usted desea conocer ms acerca del tema de gestin de riesgo las siguientes publicaciones podran ser de inters para usted:
Publicacin y Autor Editado
Risk Management: Changing the Internal Auditors Paradigm IIA Research Foundation
por Georges Selim y David McNamee
IIA Research Foundation
IIA Professional Briefing Note 13: Managing Risk IIA-RU e Irlanda
The Complete Guide to Business Risk Management por Kit Sadgrove Gower
Operational Risk and Resilience: Understanding and minimising operational risk
to secure shareholder value por PriceWaterhouseCoopers
Butterworth Heinemann
Risk Management Guide 2001 White Page
Its a Risky Business CIPFA
The Risk Management Standard IRM, AIRMIC y ALARM
AN Z Risk Management Standard Standards Australia y Standards New Zealand
Enterprise Risk Management Framework COSO
Risk Management in the Public Services CIPFA & ALARM
Independence and Objectivity Professional Issues Bulletin 2003 IIA - RU e Irlanda
Embedding Risk Management into the Culture of your organization -
Professional Briefing Note 2003
IIA - RU e Irlanda
Managing business risk Adam Jolly IOD, Ernst & Young and Kogan Page
The universe of risk Pamela Shimell Pearson Education and FT
Management of risk OGC TSO
Enterprise wide risk management James Deloach Pearson Education and FT
Risk John Adams Routledge
Risk management for company executives John Smullen Pearson Education and Financial Times Prentice Hall
Enterprise Risk Management: Trends & Emerging Practices Miccolis, Hively y Merkley IIA Research Foundation
Enterprise Risk Management: Pulling it All Together Walker, Shenkir y Barton IIA Research Foundation
Usted puede tambin encontrar interesantes los siguientes sitios web :
Direccin Sitio Web Nombre de la organizacin
www.theiia.org The Institute of Internal Auditors
www.iia.org.uk Institute of Internal Auditors RU e Irlanda
www.gee.co.uk Gee Publishing
www.corpgov.net Corporate Governance Site
www.coso.org Committee for Sponsoring Organizations (COSO)
www.theirm.org Institute of Risk Management (IRM)
www.airmic.com Association of Insurance and Risk Managers (AIRMIC)
www.alarm-uk.com National Forum for Risk Management in the Public Sector (ALARM)
www.whitepage.co.uk White Page web-site
www.standards.org.au Standards Australia
www.standards.co.nz Standards New Zealand


Declaracin de Posicin:
Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
www.iia.org.uk

Institute of Internal Auditors UK and Ireland Ltd
13 Abbeville Mews, 88 Clapham Park Road, London SW4 7BX UK
Telephone +44 (0) 20 7498 0101
Fax +44 (0) 20 7978 2492
Email technical@iia.org.uk

Registered in England and Wales, no. 1 474735

September 2004
www.theiia.org

The Institute of Internal Auditors
247 Maitland Avenue, Altamonte Springs, Florida 32701, USA
Telephone +1-407-937-1100
Fax +1-407-937-1101
Email issues@theiia.org
The Institute of Internal Auditors UK
and Ireland
Acerca del Instituto Acerca de la Declaracin de Posicin
Copyright Aclaracin
Establecido en el 1941, The Institute of Internal Auditors
es una asociacin profesional con su sede principal en
Altamonte Springs, Florida, USA. El IIA tiene ms de
95,000 miembros en auditora interna, gobierno, control
interno, auditora de TI, educacin y seguridad. Con
representacin en ms de 160 pases. El Instituto es la
autoridad reconocida, principal educador y lder en
certificacin, investigacin y gua tecnolgica para la
profesin a nivel mundial.
Los derechos de la Declaracin de Posicin son
manejados de forma conjunta. Para permiso de
reproduccin en RU e Irlanda, favor contactar al IIA-RU
e Irlanda. Para permiso de reproduccin en otra parte,
favor contactar a The Institute of Internal Auditors
issues@theiia.org.

La Declaracin de Posicin es parte de un grupo de
guas tcnicas y profesionales preparada por el Instituto
para sus miembros. Ellas estn diseadas para aclarar
la posicin poltica oficial del IIA sobre asuntos
importantes o potencialmente complejos que enfrentan
los auditores internos.

Para detalles de otros materiales provistos por el
Instituto, favor visitar nuestro sitio web, www.theiia.org.
Esta gua tcnica no pretende proveer respuesta
definitivas a circunstancias individuales especficas y
solo pretende ser usada como una gua. El Instituto
recomienda siempre que busque asesora de un
experto en relacin directa a cualquier situacin
especfica. El Instituto no acepta ninguna
responsabilidad de cualquiera que ponga confianza
nica en esta gua tcnica.