Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LEY SURBANES-OXLEY
SECCION 404- INFORME ANUAL DE CONTROL INTERNO PREPARADO Y FIRMADO POR EL AUDITOR EXTERNO. -REQUIERE QUE LA COMPAA EVLUE Y PREPARE UNA DECLARACIN SOBRE LA EFECTIVIDAD DE SUS SISTEMAS DE CONTROL INTERNO SOBRE INFORMACIN FINANCIERA. (Vigencia desde noviembre 15 de 2004)
LEY SURBANES-OXLEY
-REQUIERE QUE EL AUDITOR EXTERNO VERIFIQUE Y DICTAMINE SOBRE LA EVALUACIN EFECTUADAS POR LA ADMINISTRACIN EN SU REPORTE ANUAL. ADEMS, QUE LA ADMINISTRACIN CUENTE CON DOCUMENTACIN COMPLETA Y SUFICIENTE QUE SIRVA COMO BASE TANTO PARA SUSTENTAR SUS ASEVERACIONES COMO PARA LA REVISIN DE CONTROL INTERNO POR EL AUDITOR EXTERNO.
INCERTIDUMBRES
Afectados por los factores del entorno como son la globalizacin, la tecnologa, regulaciones, reestructuraciones, mercados cambiantes y competencia, los cuales generan incertidumbres. Emana incapacidad para determinar la probabilidad de que ocurrirn eventos potenciales y sus resultados asociados.
GENERACION DE VALOR
Decisiones de la administracin generan valor o se debilitan por la definicin de las estrategias hasta la operacin diaria. El reconocimiento del riesgo y de la oportunidad por la informacin interna y externa, despliega recursos preciosos, para enderezar las actividades de riesgo frente a las circunstancias cambiantes. Generacin de valor para los stakeholders con o sin nimo lucro, entidades gubernamentales, la gerencia.
BENEFICIOS DE LA E.R.M.
El E.R.M. provee capacidad enriquecida para:
-Alinear el apetito por el riesgo y la estrategia -Vincular crecimiento, riesgo y retorno. -Enriquecer las decisiones de respuesta frente al riesgo. -Minimizar sorpresas y prdidas operacionales -Identificar y administrar los riesgos de los impactos -Proveer respuestas integradas para los riesgos mltiples
-Sopesar oportunidades -Racionalizar el capital
Se centra directamente en el logro de los objetivos. Provee una base para definir la efectividad en la administracin del riesgo.
CONCEPTOS FUNDAMENTALES
1-Un proceso- es un medio para un fin, no un fin en si mismo. 2-Efectuado por la gente- no es solamente polticas, estudios y formas, sino que involucra gente de todos los niveles. 3-Estableciendo estrategias para contrarrestarlo. 4-Identificando eventos que potencialmente afectan la entidad. 5-Administrar los riesgos dentro de su apetito por los riesgos. 6-Provee seguridad razonable para la entidad 7-Orientado al logro de los objetivos en una o ms categoras separadas interrelaccionadas.(Confiabilidad en la presentacin de reportes y con el cumplimiento de leyes)
1)Ambiente o entorno interno; 2)Definicin de objetivos; 3)Identificacin de eventos; 4)Valoracin del riesgo; 5)Responsabilidad al riesgo; 6)Actividades de control; 7)Informacin y comunicacin; y 8)Monitoreo.
AMBIENTE INTERNO
1)Provee disciplina y estructura 2)Cmo se establecen la estrategia y los objetivos 3)Cmo se estructuran las actividades del negocio. 4)Cmo se identifican los riesgos, se valoran y se acta sobre ellos. 5)Influye en el diseo y funcionamiento de las actividades de control, de los sistemas de informacin y comunicacin, y del monitoreo de las operaciones.
ELEMENTOS EN EL AMBIENTE
INTERNO
-Valores ticos de la entidad -Competencia y desarrrollo del personal -Estilo de operacin de la administracin -Manera de asignar autoridad y responsabilidad -Filosofa de la administracin del riesgo -Identifica apetito que por el riesgo tiene la entidad. -Forma una cultura de riesgo e integra a la administracin de los riesgos con las iniciativas.
CATEGORIAS DE OBJETIVOS
1)Estrategia- relacionados con metas de alto nivel alineados
con y apoyando la misin/visin de la entidad.
IDENTIFICACION DE EVENTOS
Puede comprender una combinacin de tcnicas vinculadas con herramientas de apoyo de eventos pasados (cesacin de pagos, cambios en los precios, prdidas por accidentes) y futuros (cambios demogrficos, mercados nuevos y acciones de los competidores) IMPACTO NEGATIVO O POSITIVO
VALORACION DE RIESGOS
...le permite a una entidad considerar como los eventos potenciales pueden afectar el logro de los objetivos. La gerencia valora los eventos bajo las perspectivas de probabilidad(la posibilidad de que ocurra un evento) e impacto(su efecto debido a su ocurrencia), con base en datos pasados internos(pueden considerarse de carcter subjetivo) y externos(son ms objetivos)
VALORACION DE RIESGOS
La metodologa normalmente comprende una combinacin de tcnicas cuantitativas y cualitativas. Los hechos que se relacionan directamente con la contabilidad como las captaciones, colocaciones, aportes de capital, donaciones, etc, se les aplican tcnicas cuantitativas (riesgo de crdito, competitivo, regulatorio, de operacin, liquidez, fiduciario); y cualitativos, cuando los datos no ofrecen precisin (riesgo pas, econmico, de
auditora, de imagen, de desastres naturales)
RESPUESTA AL RIESGO
-Identifica y evala las posibles respuestas de los riesgos y considera su efecto en la probabilidad y el impacto. -Evala las opciones en relacin con el apetito del riesgo en la entidad, el costo vs. Beneficios de la respuesta a los riesgos potenciales, y el grado que ms reporta las posibilidades de riesgo. -Las respuestas al riesgo caen dentro de las categoras de evitar, reducir, compartir y aceptar el riesgo.
ACTIVIDADES DE CONTROL
...son las polticas y los procedimientos que ayudan a asegurar que se estn ejecutando de manera apropiada las respuestas al riesgo. Hacen parte del proceso mediante el cual una empresa intenta lograr sus objetivos de negocio. Controles generales(infrastructura de la tecnologa, seguridad y adquisicin, desarrollo y mantenimiento de los softwares) Controles de aplicacin (aseguran complejidad, exactitud, autorizacin y validez de los datos)
INFORMACION Y COMUNICACIN
Identifica, captura y comunica informacin de fuentes internas y externas, en una forma y en una franja de tiempo que le permita al personal llevar a cabo sus responsabilidades La comunicacin efectiva tambin ocurre en un sentido amplio, hacia abajo o a travs y hacia arriba en la entidad. En todos los niveles, se requiere informacin para identificar, valorar y responder a los riesgos, as como para operar y lograr los objetivos.
MONITOREO
...un proceso que valora tanto la presencia como el funcionamiento de sus componentes y la calidad de su desempeo en el tiempo. Se puede realizar mediante actividades de ongoing o a travs de evaluaciones separadas, los dos aseguran que la administracin de riesgos contina aplicndose en todos los niveles y a travs
REGLAS DE MONITOREO
1)Obtencin de evidencia de que existe una cultura a la identificacin del riesgo. 2)Si las comunicaciones externas corroboran las internas. 3)Si se hacen comparaciones peridicas 4)Si se revisan y se hacen cumplir las recomendaciones de los auditores. 5)Si los seminarios de capacitacin proporcionan realidad de lograr una cultura del riesgo. 6)Si el personal es cuestionado sobre el cumplimiento de las normas y procedimientos. 7)Si son confiables y efectivas las actividades de la auditora interna y externa.
RIESGOS DE FINANCIEROS
ASOCIADO
RIESGOS FINANCIEROS
RIESGOS DE INTERES (volatibilidad de las tasas de inters) RIESGO CAMBIARIO Y DE CONVERTILIDAD(devaluacin o revaluacin de la moneda nacional con el dlar, otras monedas)
CLASIFICACION DE RIESGOS
RIESGO DE INFORMACION (tecnolgico, integridad de la informacin, disponibilidad) RIESGO DE OPERACIONES ILICITAS (Lavado de activos, fraudes y delitos financieros) RIESGOS DE AUDITORIA (Inherente, control y deteccin) OTROS
AUDITORIA INTEGRAL
CONTINGENCIAS
CONCEPTOS
FUENTES DE
INFORMACION
PLANEACION
COMPLEMENTO PP 21
FINANCIERA
OPERATIVA
CUMPL Y C/I
GESTION
A U D I T O R I A
I N T E G R A L
DEFINICION DE LA AUDITORIA
MACROENTORNO
CONCLUSION
SIGLO XX SIGLO XXI
Pp 26
GESTION
EVALUA EL MANEJO DE RECURSOS
AUDITORIA
INTEGRAL