Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REPUBLICA DOMINICANA
• Observar las reglas elementales del reglamento de debates, en el sentido de que cuando
un participante este haciendo uso de la palabra los demás le escucharemos atentamente
• La participación será libre y voluntaria, sin restricciones, pero siempre en el marco del
orden y el respecto a los demás
• Estos lineamientos deben ser consensuado con los participantes, antes del inicio de las
secciones, para garantizar el mejor aprovechamiento del mismo
• c)
• ___________________________________________
• 2. a)
• b)
•
• c)
MODULO 1
• Crear conciencia de la importancia de los valores éticos y morales para el logro de los
objetivos institucionales y personales
• Principio Fundamental:
¿Y USTED TIENE EL
SUYO?
Comportamiento general de las personas
OBJETIVIDAD
Reglas de conducta
• Integridad:
• Desempeñaran su trabajo con honestidad,
diligencia, y responsabilidad
• Respectar leyes
• No participar en actividad ilegal
• Respetaran y contribuirán a los objetivos
legítimos y éticos de la organización
OBJETIVIDAD
• No participar en actividad o relación que
pueda perjudicar su evaluación imparcial
• No aceptaran nada que pueda perjudicar su
juicio profesional
• Cumplirán con el principio de revelación
suficiente
CONFIDENCIALIDAD
• Prudentes en el uso y protección de la
información
• No utilizaran información para lucro personal
o contraria a la ley o los objetivos legítimos y
éticos de la organización
COMPETENCIA
• Participarán en aquellos servicios en los que
tengan suficientes conocimientos, aptitudes y
experiencia
• Desempeñaran todos los servicios de acuerdo
a las normas para la practica de la Auditoria
Interna
• Mejoras continua de habilidades, efectividad y
calidad de sus servicios
NORMAS INTENACIONALES PARA EL
EJERCICIO DE LA AUDITORIA INTERNA
• Propósitos:
1. Orientar en la adhesión a los elementos obligatorios
del MIPP
2. Proporcionar un marco para ejercer y promover un
amplio rango de servicios de auditoria de valor
añadido
3. Establecer las bases para evaluar el desempeño de la
auditoria interna
4. Fomentar lo mejor de los procesos y operación de la
organización
•
• ACTIVIDAD 2 Y 3
LAS NORMAS
• Las normas y el código de ética. Forman parte
de los elementos de cumplimientos
obligatorio del Marco Internacional para la
práctica profesional (MIPP), por tanto, el
cumplimiento con el código de ética y las
normas significa el cumplimiento con todos
los elementos obligatorio del MIPP
Clasificación de las normas
Se aplican a
todos los
servicios de
auditoria
interna
Las Normas de Implantación
• 1220.02 al ejercer el debido cuidado profesional el AI debe considerar la utilización de auditoria basada en tecnología y
otras técnicas de análisis de datos
• 1220.03 El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones
o los recursos.
• 1220.C1 el Auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en
cuenta lo siguiente:
• Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad comunicación de los resultados
del trabajo
• La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo
• El costo del trabajo de consultoría en relación con los beneficios `potenciales
1230 DESARROLLO PROFESIONAL CONTINUO
• 2110 GOBIERNO
• La actividad de AI debe evaluar y hacer las recomendaciones apropiadas para mejorar los procesos
de gobierno de la organización para:
• Tomar decisiones estratégicas y operativas
• Supervisar el control y la gestión de riesgos
• Promover la ética y los valores apropiados dentro de la organización
• Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización
• Comunicar la información de riesgo y control a las áreas adecuadas de la organización
• Coordinar las actividades y la información de comunicación entre el consejo de administración, los
auditores internos y externos, otros proveedores de aseguramiento y la dirección
• 2120 GESTION DE RIESGOS
• La actividad de auditoria interna debe evaluar la eficacia y contribuir a la mejora de los
procesos de gestión de riesgos
• La actividad de auditoria interna debe evaluar las exposiciones al riesgo referidas a
gobierno, operaciones y sistemas de información de la organización, con relación a lo
siguiente:
• Objetivo
• Usar factores de impacto y probabilidad para evaluar el riesgo
• Ejemplo
• Usted está evaluando el riesgo de un fraude en dos procesos de
contabilidad
• Proceso A, procesa transacciones con valor total anual de $ 12 millones
y requiere un alto grado de juicio humano durante el procesamiento de
transacciones.
• Proceso B, procesa transacciones con valor anual de $ 2 millones y no
requiere juicio humano durante el procesamiento de transacciones
RESPUESTA A LA PRACTICA 1-A
A B_______
Factor de probabilidad __Mediano______ _Mediano_____
Factor de impacto ___alto________ __bajo______
IMPACTO ALTO ALTO RIESGO ALTO
A A (8)
IMPACTO MEDIANO MEDIANO RIESGO MEDIANO
A B B (5)
IMPACTO BAJO BAJO RIESGO BAJO
B
PRACTICA 1-A
INDUSTRIA FARMACEUTICA
DETERMINAR IMPACTO Y PROBABILIDAD Y
GRAFICAR LOS RESULTADOS
ROLES PRINCIPALES DE LA AUDITORIA INTERNA
RESPECTO AL ERM
• Brindar aseguramiento sobre procesos de
gestión de riesgo
• Brindar aseguramiento de que los riesgos son
correctamente evaluados
• Evaluación de los procesos de gestión de
riesgo
• Evaluación de reporte de riesgos claves
• Revisión del manejo de los riesgos claves
ROLES LEGITIMOS DE AUDITORIA INTERNA
REALIZADOS CON SALVAGUARDA
• Facilitación, identificación y evaluación de riesgos
• Entrenamiento a la gerencia sobre respuesta a
riesgos
• Coordinación de actividades de ERM
• Consolidación de reportes sobre riesgos
• Mantenimiento y desarrollo del marco de ERM
• Defender el establecimiento del ERM
• Desarrollo de estrategias de gestión de riesgo para
aprobación de la junta
ROLES QUE AUDITORIA INTERNA NO DEBE
REALIZAR
• Establecer el apetito de riesgo
• Imponer procesos de gestión de riesgo
• Manejar el aseguramiento sobre los riesgos
• Tomar decisiones en respuesta a los riesgos
• Implementar respuestas a riesgos a favor de
administración
• Responsabilidad de la gestión
Beneficios de la Gestión de Riesgo
Empresarial (Institucional
• El ERM puede realizar una enorme contribución ayudando a la
organización a gestionar los riesgos para poder alcanzar sus objetivos. Los
beneficios incluyen:
• Mayor posibilidad de alcanzar los objetivos
• Consolida reportes de riesgos distintos a nivel de la junta
• Incrementa el entendimiento de riesgos claves y sus más amplia
implicaciones.
• Identifica y comparte riesgos alrededor del negocio.
• Crea mayor enfoque de la gerencia en asuntos que realmente importan.
• Menos sorpresas y crisis.
• Mayor enfoque interno en hacer lo correcto en la
forma correcta.
• Incrementa la posibilidad de que cambios en
iniciativas puedan ser logrados.
• Capacidad de tomar mayor riesgo por mayores
recompensas.
• Más información sobre riesgos tomados y
decisiones realizadas.
• ACTIVIDAD NUMERO 6
• ROL DEL AUDITOR EN LA GESTION DE RIESGOS
Definiendo los objetivos
• Preventivas
• Los controles que impiden que se produzca
reacciones adversas
• Detectivas
• Los controles que detectan eventos adversos que ya
se han producido
• Mitigación o compensación
• Los controles que compensan, al menos en parte, una
falta de control o controles excesivamente costosos
• Directivas
• Los controles que causan o fomentan a que un acontecimiento
deseable se produzca
•
• Controles preventivos
Los controles que previenen que eventos no deseados ocurran
• Ejemplo
• La separación de funciones
• Las contraseñas de los programas del computador/ordenador
• Autorizaciones requeridas
• Salvaguardas físicas (de activos)
• Controles detectivos
• Los controles que detectan eventos adversos que ya se han producido
• Los ejemplos incluyen:
• Revisiones de salida de información
• Reportes de excepciones
• Reconciliaciones
• Inventarios físicos
• Auditorias
• Controles directivos
Los controles que causan o fomentan que un evento deseable ocurra
• Ejemplo:
• Declaraciones de política general
• Directrices de rendimiento
• Programas de capacitación
• Planes de compensación de incentivo
•
• Controles de mitigación o compensación
Son los controles que compensan, al menos
parcialmente, debido a la falta de controles o por
controles de costos excesivos
• Ejemplo
• Revisión de la supervisión donde la separación de
funciones es impráctica
• Seguimiento de desviaciones de presupuesto, en lugar
de controles de procesamientos de transacciones
• ACTIVIDAD PARA DESARROLLAR EN EQUIPO
• IDENTIFICACION DE LOS CONTROLES
• CASO: El AUDITOR INTERNO NUEVO
Conclusión