0 calificaciones0% encontró este documento útil (0 votos)
14 vistas2 páginas
La auditoría interna debe evaluar los riesgos y procesos de gestión de riesgos de una organización usando un enfoque sistemático. La planificación de auditoría se basa en la evaluación de riesgos para determinar prioridades. La gerencia es responsable de identificar respuestas a los riesgos principales, como evitar, reducir, compartir o aceptarlos, para que el riesgo residual quede dentro del nivel de tolerancia definido y se aprovechen oportunidades.
La auditoría interna debe evaluar los riesgos y procesos de gestión de riesgos de una organización usando un enfoque sistemático. La planificación de auditoría se basa en la evaluación de riesgos para determinar prioridades. La gerencia es responsable de identificar respuestas a los riesgos principales, como evitar, reducir, compartir o aceptarlos, para que el riesgo residual quede dentro del nivel de tolerancia definido y se aprovechen oportunidades.
La auditoría interna debe evaluar los riesgos y procesos de gestión de riesgos de una organización usando un enfoque sistemático. La planificación de auditoría se basa en la evaluación de riesgos para determinar prioridades. La gerencia es responsable de identificar respuestas a los riesgos principales, como evitar, reducir, compartir o aceptarlos, para que el riesgo residual quede dentro del nivel de tolerancia definido y se aprovechen oportunidades.
Al ejercer el debido cuidado profesional el auditor interno debe considerar la
utilización de herramientas de auditoría asistida por computador y otras técnicas de análisis de datos.
Planificación: El director de auditoría debe establecer los planes
basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Estos planes deberán ser consistentes con las metas de la organización.
Naturaleza del Trabajo: La actividad de auditoría interna debe evaluar y
contribuir a la mejora de los procesos de gestión de riegos, control y gobierno, utilizando un enfoque metódico y disciplinado.
Gestión de Riesgos: La actividad de auditoría debe asistir a la
organización mediante la identificación y evaluación de las exposiciones a los riesgos, y la contribución a la mejora de los sistemas de riegos.
Coordinación: El director ejecutivo de auditoría debe compartir
información y coordinar actividades con otros proveedores internos y externos de consultoría para asegurar una cobertura adecuada y disminuir la duplicación de esfuerzos.
2. RESPUESTA AL RIESGO:
Luego de evaluar los principales riesgos. Se puede determinar cómo responder
ante ellos, pueden ser las de evitar, reducir, compartir o a su vez aceptar su riesgo, la dirección evaluara su efecto sobre la probabilidad e impacto en el riesgo, así como sus beneficios, se selecciona aquella que sitúe el riesgo excedente dentro de una tolerancia de riesgo establecida. Una respuesta al riesgo puede ayudar a la dirección a identificar cualquier oportunidad y también asume una perspectiva del riesgo globalmente para la entidad o bien una perspectiva de cartera de riesgo.
La gerencia es encargada de evaluar el riesgo, la misma tiene que identificar
respuestas ante un riesgo en relación al deseo de riesgo que tiene la entidad, para así tener una respuesta que serán evaluadas con el objetivo de tener un riesgo residual con un nivel de tolerancia definido. Siendo evaluados los riesgos notables, la dirección determina cómo responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. La dirección identifica cualquier oportunidad que pueda existir y asume una perspectiva del riesgo globalmente para la entidad o bien una perspectiva de la cartera de riesgos, determinando si el riesgo residual global concuerda con el riesgo aceptado por la entidad.