CONTROL INTERNO

Y
AUDITORIA INTERNA
 Auditoria Interna
• Es una actividad independiente y objetiva de
aseguramiento y consulta, concebida para
agregar valor y mejorar las operaciones de
una organización.
• Ayuda a cumplir los objetivos de la entidad
aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la
efectividad de los procesos de gestión de
riesgos, control y gobierno.
 CONTROL INTERNO – SISTEMA DE CONTROL INTERNO

• Todas las políticas y

procedimientos (controles internos)
adoptados por la administración de
una entidad para ayudar a lograr el
objetivo de administración de
asegurar, tanto como sea factible, la
conducción ordenada y eficiente de
su negocio.
 SISTEMA DE CONTROL INTERNO

• Además:
– Adhesión a las políticas de administración
– La salvaguarda de activos
– La prevención y detección de fraude y error
– La precisión
– Integridad de los registros contables
– Oportuna preparación de información financiera
confiable
 CONTROL INTERNO

Entorno

Cultura
Organizativa

Estilos de
comportamiento
individual e
interpersonal

Estructura
Estrategia
Organizativa

Resultado
 ESTRATEGIAS ANTE EL RIESGO
Rechazar
Si el riesgo es Aceptar
inherente al modelo
de negocio o normal Si el riesgo está fuera de
en futuras la estrategia o no ofrece
operaciones recompensa atractiva

Se debe aislar
el riesgo. Retener Transferir Evitar
Planes según
los niveles de
tolerancia Por ejemplo a
través de seguros Incluye tomar las acciones
necesarias para remover
completamente todos los
elementos que expongan
a un riesgo específico

Se busca la Implica asumir riesgos e

dispersión o Reducir Aprovechar incluso aumentarlos para
control del riesgo simultáneamente
incrementar las ventajas
competitivas
 • MODELO COSO
Modelo internacional de Control
Integral, diseñado para apoyar a la
dirección en un mejor control de su
organización. Provee un estándar,
como fundamento para la evaluación
del control interno e identificar las
“mejores prácticas” aplicables.
 COSO
Y
GESTION
DE
RIESGOS
 Probabilidad de
EVALUACIÓN ocurrencia.
DE RIESGOS Impacto.

Evitarlo.

RESPUESTAS Reducirlo.
AL RIESGO Compartirlo.
Aceptarlo.
 PARTICIPANTES EN LA
GESTIÓN DE RIESGOS

• El consejo de administración
• El comité de riesgos/El comité de auditoria
• El gerente de riesgos
• El ejecutivo principal y la gerencia ejecutiva
• La Auditoría Interna
 COSO - ERM
• Es un proceso, efectuado por el Directorio,
la Gerencia y el resto del personal,
aplicado en la formulación de la estrategia
y a través de toda la organización,
diseñado para identificar eventos
potenciales que puedan afectar a la
entidad, manejar los riesgos dentro de su
propensión al riesgo y proveer razonable
seguridad sobre el logro de los objetivos
de la entidad.
 ETAPAS O FASES DE LA
GESTIÓN DE RIESGOS
1) Identificar los riesgos a que está expuesta la organización, las
causas en que se origina esa exposición y sus potenciales efectos
en objetivos.
2) Medirlos. Supone estimar probabilidad de ocurrencia y magnitud
del impacto potencial.
3) Analizarlos y categorizarlos.
4) Identificar las medidas mitigantes existentes.
5) Medir, analizar y categorizar el riesgo residual.
6) Definir la estrategia a adoptar frente a cada riesgo relevante.
7) Implementar las medidas resultantes de la estrategia.
8) Monitorear cumplimiento de las medidas adoptadas.
 Habilidades con las que debe contar un auditor interno

•Comunicación: comunicar de forma clara y concisa las situaciones

identificadas, resultado de las auditorías ejecutadas a la alta
dirección y a los dueños de los procesos, permitiendo el
entendimiento de los asuntos relevantes y trabajando en conjunto
para definir las acciones a tomar.

•Experticia tecnológica: experiencia utilizando las diferentes

herramientas tecnológicas para poder realizar diversos tipos de
pruebas, tanto en auditorías tecnológicas como de procesos; lo que
permitiría identificar aspectos que antes no habían sido
monitoreados, logrando así optimizar los recursos y generar mayor
productividad en los diferentes procesos.

•Pensamiento crítico: aptitudes y actitudes que ayuden a emitir

juicios sobre los procesos evaluados. “Decir que el auditor debe
contar o desarrollar pensamientos y respuestas lógicas para debatir
los resultados y soportes encontrados”
 Habilidades con las que debe contar un auditor interno

•Entendimiento de los mercados globales: el auditor debe

conocer y estudiar los mercados existentes y nacientes para formar
un criterio válido de evaluación que le permita generar auditorías
basadas en hechos y buenas prácticas del core de negocio.

•Entendimiento y uso de data & analytics: conocer las

herramientas y procedimientos para el análisis de datos “permite
que el auditor no se enfoque en muestras sino tenga la posibilidad
de analizar toda la información y enfocarse en aquellos aspectos
que se salen de la norma”, permitiéndoles a los auditores prevenir
riesgos de manera eficiente y productiva, y en lo posible proyectar
con precisión el impacto que estos tendrán.