Grupo: No.

4
GUÍA DE I MP LEMENTACI ÓN 2070
Proveedor de Servicios Externos y
Responsabilidad de la Organización sobre
Auditoría Interna.

GUÍA DE I MPLEMENTACI ÓN 2130

Control.

GU Í A D E I M PLEM EN TACI Ó N
2200
Planificación del Trabajo.

GUÍA DE I MPLEMENTACI ÓN 2300

 0
1
Guía de implementación
2130
Norma Principalmente relacionada;
2130 - Control
 introducción
El área de Auditoría Interna es una pieza fundamental en la Organización porque asegura el
funcionamiento de los controles en los procesos, los cuales contribuyen al cumplimiento de los
objetivos estratégicos empresariales.
El DAI en una entidad debe tener estrecha comunicación con el consejo y la alta dirección para
conversar posibles riesgos, tolerancia a los mismo y la cultura a optar a dichos escenarios.
Asimismo Identificar la naturaleza de los riesgos y como mitigarlos.
Como evaluar los nuevos cambios a posibles nuevos riesgos y verificar los
resultados a riesgos ya evaluados en el cual existen resultados previos.
¿Qué es COSO?
Organizacion voluntaria privada en EEUU, dedicada a la
gestion ejecutiva y las entidades de gobierno sobre los
aspectos fundamentales de organización de este, la etica
empresarial, control interno, gestion del riesgo
empresarial, el fraude y la presentacion de informes
financieros.

COSO ha establecido un modelo común de control

interno contra el cual las empresas y organizaciones
pueden evaluar sus sistemas de control.
IMPLEMENTACIÓN - 2130
 Los controles son diseñados para mitigar los riesgos
presentes en a nivel de toda la organización, de
actividad o de transacción.
 La evaluación competente de la eficacia de los
controles debe incluir la evaluación de los controles en
el contexto de los riesgos que pueden afectar al
cumplimiento de objetivos en todos los niveles.
Ejemplo de una Matriz de riesgo
Evaluación de probabilidad e
impacto.
MATRIZ DE CONSECUENCIA
CONSECUENCIA SIGNIFICADO VALOR Definición

Critico, existen importantes errores, severos incumplimientos

Catastrofico E Catastrofico
al marco Regulatorio que tiene incidencia en X
Errores significativos continuos, existen incumplimientos a los
Peligroso D Peligroso
puntos de control internos y disposiciones legales.
Errores significativos ocasionales, existen incumplimientos a
Moderado C Moderado
los puntos de control interno y disposiciones legales.
Errores operativos existen incumplimientos en algunos puntos
Menor B Menor
de control interno pero no constituyen infracciones a la Ley.
Errores operativos, existen incumplimientos en algunos puntos
Insignificante A Insignificante
de control interno que son subsanables inmediatamente.

11
¿Como se evalúa la eficiencia de
control?
 Todos los recursos empleados en los procesos de control exceden.

 de los beneficios, y si los procesos de control provocan problemas

importantes al negocio (por ejemplo, errores, retrasos o duplicación de
trabajo).

 Evaluar si el nivel de un control es adecuado para el riesgo que pretende

controlar.

 Hacer uso de herramientas de documentación visual para establecer

relación entre riesgos y controles.
 Guía de
Implementación 2200
Norma principalmente relacionada:
2200 – Planificación del trabajo
Norma 2200 – Planificación del trabajo

- Elaborar y documentar un plan para cada trabajo.

Incluyendo Considerando

Alcance Objetivos Estrategias Objetivos

Asignación
Riesgos
Tiempo de
relevantes
Recursos
 0  Consideraciones para
0
22 la implementación
ó n
ci
n ta
e
lem  Consideraciones para
p
Im la demostración de
de
í a conformidad
u
G
 Guía de
Implementación 2300

Norma principalmente relacionada:

2300 – Desempeño del trabajo
Norma 2300 – Desempeño del trabajo

Identificar Analizar

Los auditores internos

deben realizar
acciones suficientes
para cumplir con los
objetivos del trabajo

Evaluar Documentar
 0  Consideraciones para
0
23 la implementación
ó n
ci
n ta
e
lem  Consideraciones para
p
Im la demostración de
de
í a conformidad
u
G
Gracias por su
atención