Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ASPECTOS INTRODUCTORIOS - DEFINCIONEs
ASPECTOS INTRODUCTORIOS - DEFINCIONEs
Y
AUDITORIA INTERNA
Auditoria Interna
• Es una actividad independiente y objetiva de
aseguramiento y consulta, concebida para
agregar valor y mejorar las operaciones de
una organización.
• Ayuda a cumplir los objetivos de la entidad
aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la
efectividad de los procesos de gestión de
riesgos, control y gobierno.
CONTROL INTERNO – SISTEMA DE CONTROL INTERNO
• Además:
– Adhesión a las políticas de administración
– La salvaguarda de activos
– La prevención y detección de fraude y error
– La precisión
– Integridad de los registros contables
– Oportuna preparación de información financiera
confiable
CONTROL INTERNO
Entorno
Cultura
Organizativa
Estilos de
comportamiento
individual e
interpersonal
Estructura
Estrategia
Organizativa
Resultado
ESTRATEGIAS ANTE EL RIESGO
Rechazar
Si el riesgo es Aceptar
inherente al modelo
de negocio o normal Si el riesgo está fuera de
en futuras la estrategia o no ofrece
operaciones recompensa atractiva
Se debe aislar
el riesgo. Retener Transferir Evitar
Planes según
los niveles de
tolerancia Por ejemplo a
través de seguros Incluye tomar las acciones
necesarias para remover
completamente todos los
elementos que expongan
a un riesgo específico
Evitarlo.
RESPUESTAS Reducirlo.
AL RIESGO Compartirlo.
Aceptarlo.
PARTICIPANTES EN LA
GESTIÓN DE RIESGOS
• El consejo de administración
• El comité de riesgos/El comité de auditoria
• El gerente de riesgos
• El ejecutivo principal y la gerencia ejecutiva
• La Auditoría Interna
COSO - ERM
• Es un proceso, efectuado por el Directorio,
la Gerencia y el resto del personal,
aplicado en la formulación de la estrategia
y a través de toda la organización,
diseñado para identificar eventos
potenciales que puedan afectar a la
entidad, manejar los riesgos dentro de su
propensión al riesgo y proveer razonable
seguridad sobre el logro de los objetivos
de la entidad.
ETAPAS O FASES DE LA
GESTIÓN DE RIESGOS
1) Identificar los riesgos a que está expuesta la organización, las
causas en que se origina esa exposición y sus potenciales efectos
en objetivos.
2) Medirlos. Supone estimar probabilidad de ocurrencia y magnitud
del impacto potencial.
3) Analizarlos y categorizarlos.
4) Identificar las medidas mitigantes existentes.
5) Medir, analizar y categorizar el riesgo residual.
6) Definir la estrategia a adoptar frente a cada riesgo relevante.
7) Implementar las medidas resultantes de la estrategia.
8) Monitorear cumplimiento de las medidas adoptadas.
Habilidades con las que debe contar un auditor interno