SlideShare una empresa de Scribd logo

Norma 2010

Guillermo Zegarra, CRISC,CRMA, CICA, ISO22301 LA,CobiT-F
Guillermo Zegarra, CRISC,CRMA, CICA, ISO22301 LA,CobiT-F

norma 2012

Economía y finanzas
1 de 5
Descargar para leer sin conexión
  Uso del Proceso de Gestión de Riesgos en el Plan de Auditoría Interna Norma Principalmente Relacionada  2010‐ Planificación  El director ejecutivo de auditoría debe establecer un plan basado en riesgos, a fin de determinar las prioridades de la actividad de Auditoría Interna. Dichos planes deberán ser consistentes con las metas de la organización. Interpretación: El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización. Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio sobre los riesgos después de considerar las aportaciones de la alta dirección y el consejo, el director ejecutivo de auditoria debe revisar y ajustar el plan cuando sea necesario como respuesta a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los controles. Consejo para la Práctica 2010‐2  1. La  gestión  de  riesgos  es  una  parte  fundamental  para  la  existencia  de  un  gobierno  sólido  que trate todas las actividades de la organización. Muchas organizaciones comienzan a adoptar  un enfoque holístico y coherente para la gestión de riesgos que, idealmente, debe encontrarse  plenamente  integrado  en  la  gestión  de  la  organización.  Este  enfoque  se  aplica  a  todos  los  niveles  de  la  organización:  unidades  empresariales,  unidades  funcionales  y  unidades   comerciales. La alta dirección utiliza habitualmente un marco de gestión de riesgos para dirigir  las evaluaciones y documentar los resultados obtenidos.    2. Disponer  de  un  proceso  de  gestión  de  riesgos  efectivo  facilita  la  identificación    de  controles  clave  relacionados  con  los  riesgos  inherentes    importantes.  Gestión  de  riesgos  empresariales  (ERM,  por  sus  siglas  en  inglés)  es  un  término  de  uso  común.  El  committee  of  sponsoring  organizations  (COSO)  of  the  treadway  commission    define  el  ERM  Como:  ‘’un  proceso  efectuado  por  el  consejo,  la  alta  dirección  y  restante  personal  de  una  entidad,  aplicable  a  la  definición  de  estrategias  en  toda  la  empresa  y  diseñado  para  identificar   acontecimientos potenciales que pueden afectar a la entidad, gestionar sus riesgos dentro de  su apetito de riesgo y proporcionar una seguridad razonable sobre el logro de los objetivos de  la entidad’’. La implantación de controles es un método común que utiliza la dirección para la  gestión del riesgo dentro  de su apetito de riesgo. Los auditores internos auditan los controles  clave y ofrecen aseguramiento en la gestión de riesgos significativos.     
      3. Las  normas  internacionales  para  la  práctica  profesional  de  la  auditoría  interna  (las  Normas)  definen  control  como:  ‘’cualquier  medida  que  tome  la  dirección,  el  consejo  y  otras  partes  para  gestionar  los  riesgos  y  aumentar  las  probabilidades  de  alcanzar  los  objetivos  y  metas  establecidos.  La  dirección  planifica,  organiza  y  dirige  la  realización  de  las  acciones  suficientes  para  proporcionar  una  seguridad  razonable  de  que  se  alcanzaran  los  objetivos  y  metas”    4. Existen  dos  conceptos  de  riesgos  fundamentales:  el  riesgo  inherente  y  el  riesgo  residual  (también  conocido  como  riesgo  existente).  Durante  mucho  tiempo,  los  auditores  internos  y  externos  han  definido  el  concepto  de  riesgo  inherente  como  la  susceptibilidad  de  la  información  o  datos  frente  a  omisiones  materiales,  asumiendo  que  no  existen  controles  de  mitigación. Las normas definen el riesgo residual como: ‘’el riesgo que permanece después de  que  se  hayan  realizado  las  acciones  para  reducir  el  impacto  y  la  probabilidad  de  un  acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo’’. Por  su lado, el riesgo existente  se define  como el riesgo gestionado con los controles o sistemas de  control existentes.    5. Los controles clave pueden definirse como los controles o grupos de controles que ayudan  a reducir un  riesgo inaceptable a  un  nivel tolerable. Los controles pueden ser principalmente  concebidos  como  procesos  organizacionales  elaborados  para  abordar  los  riesgos.  En  un  proceso de gestión de riesgos efectivo (con la documentación adecuada), los controles claves  pueden  identificarse  fácilmente  tomando  la  diferencia  entre  el  riesgo  inherente    y  el  riesgo  residual  de  los  sistemas  afectados  diseñados  para  reducir  la  calificación  de  los  riesgos  significativos.  Si  el  riesgo  inherente  no  recibe  una  calificación,  el  auditor  interno  la  estimará.  Para identificar los controles clave (y suponiendo que el auditor interno ha dictaminado que el  proceso de gestión de riesgos es maduro y fiable), el auditor interno buscará:   Factores  de  riesgo  individuales  en  los  que  se  experimente  una  reducción  significativa  de  riesgo  inherente  a  riesgo  residual  (particularmente  si  el  riesgo  inherente  era  muy  alto).  De  esta  forma  se  destacan  los  controles  que  son  importantes  para  la  organización.   Controles que sirven para mitigar un gran número de riesgos.    6. La planificación de auditoría interna necesita hacer uso del proceso de gestión de riesgos  organizacional, si este ha sido desarrollado. Al planificar un trabajo, el auditor interno tiene en  consideración  los  riesgos  significativos  de  la  actividad  y  los  medios  mediante  los  cuales  la  dirección puede paliar el riesgo hasta un nivel aceptable. El auditor interno utiliza técnicas de  evaluación de riesgos en el desarrollo del  plan de la actividad de auditoría interna, así como  para determinar prioridades a la hora de asignar recursos de auditoría interna. La evaluación de  riesgos se utiliza para  examinar las unidades auditables y selecciona las áreas sujetas a análisis     
      que  deben  incluirse  en  el  plan  de  la  actividad  de  auditoría  interna  y  que  tienen  mayor  exposición al riesgo.    7. Los auditores internos podrían no estar cualificados para analizar cada categoría de riesgos  y  el  proceso  ERM  dentro  de  la  organización  (por  ejemplo,  auditorías  internas  de  seguridad  e  higiene  en  el  lugar  de  trabajo,  auditorias  medioambientales  o  instrumentos  financieros  complejos).  El  director  ejecutivo  de  auditoría  se  asegurara  de  que  se  utilicen  los  auditores  internos o proveedores de servicios externos adecuados.    8. Los  procesos  y  sistemas  de  gestión  de  riesgos  no  se  estructuran  de  la  misma  manera  en  todo el mundo. El nivel de madurez de una organización en relación con la gestión de riesgos es  diferente en cada organización. En las organizaciones con una actividad de gestión de riesgos  centralizada, el papel que esta actividad desempeña va desde la coordinación con la dirección  de  la  revisión  periódica  de  la  estructura  de  control  interno  a  la  actualización  de  la  estructura  según la evolución del apetito de riesgo. Los procesos de gestión de riesgos que se utilizan en  diferentes partes del mundo pueden tener lógicas, estructuras y terminologías distintas. Por lo  tanto,  los  auditores  internos  evalúan  el  proceso  de  gestión  de  riesgos  de  la  organización  y  determinan que partes pueden utilizarse en el desarrollo del plan de la actividad de auditoría  interna  y  cuales  pueden  utilizarse  para  la  planificación  de  trabajo  individuales  de  auditoría  interna.    9. Entre los factores que el auditor interno tiene en consideración a la hora de desarrollar el  plan de auditoría interna, se incluyen:   Riesgos inherentes ‐ ¿Se han identificado y evaluado?   Riesgos residuales ‐ ¿Se han identificado y evaluado?   Controles  de  mitigación,  planes  de  contingencia  y  actividades  de  supervisión  ‐   ¿Están vinculados a los acontecimientos o riesgos individuales?   Registros de riesgos ‐ ¿Son sistemáticos, completos y precisos?   Documentación ‐ ¿Están documentados los riesgos y las actividades?   Además, el auditor interno se coordinara con otros proveedores de aseguramiento, en  cuyo  trabajo  deberá  confiar.  Remitirse  al  consejo  para  la  practica  2050‐2;  mapas  de  aseguramiento.    10. El  estatuto  de  auditoría  interna  requiere  normalmente  que  la  actividad  de  auditoría  interna  se  centre  en  áreas  de  alto  riesgo,  incluyendo  los  riesgos  residuales  e  inherentes.  La  actividad  de  auditoría  interna  necesita  identificar  áreas  de  alto  riesgo  inherente,  alto  riesgo  residual y los sistemas de control claves en los que se sustenta la organización. Si la actividad  de auditoría interna identifica áreas de riesgo residual inaceptable, la dirección debe notificarlo  para que esta pueda abordarse.       
    Como consecuencia debe llevar a cabo un proceso de planificación estratégica de auditoría, el  auditor interno será capaz de identificar diferentes tipos de actividades que serán incluidas en  el plan de la actividad de auditoría interna. Entre otras:     Actividades  de  análisis/  aseguramiento  de  control:  el  auditor  interno  analiza  la  adecuación  y  eficacia  de  los  sistemas  de  control  y  ofrece  la  seguridad  de  que  los  controles funcionan y los riesgos son gestionados de manera efectiva.   Actividades  de  investigación:  la  gestión  organizacional  tiene  un  nivel  inaceptable  de  incertidumbre sobre los controles relacionados con la actividad del negocio o área de  riesgo  identificada,  el  auditor  interno  lleva  a  cabo  procedimientos  para  obtener  un  mejor entendimiento de los riesgos residuales.   Actividades  de  consulta:  el  auditor  interno  aconseja  la  gestión  organizacional    en  el  desarrollo de sistemas de control para mitigar riesgos actuales inaceptables.   Loa  auditores  internos  también  tratan  de  identificar  controles  innecesarios,  redundantes,  excesivos  o  complejos  que  reducen  el  riesgo  de  manera  ineficiente.  En  estos casos,  el coste de control puede llegar a ser mayor que el beneficio obtenido y,  por lo tanto, hay una oportunidad para que el diseño del control gane eficiencia.    11. Para asegurar que los riesgos relevantes son identificados, el enfoque para la identificación  de riesgos es sistemático y está documentado con claridad. La documentación abarcara desde  el uso de una hoja de cálculo en una organización pequeña hasta el software para suministros  de un proveedor en una organización más sofisticada. Lo esencial es que el marco de la gestión  de riesgos este íntegramente documentado.    12. La  documentación  de  la  gestión  de  riesgos  en  una  organización  puede  estar  a  varios  niveles por debajo del proceso de gestión de riesgos. Muchas organizaciones han desarrollado  registros de riesgos para documentar los riesgos inferiores al nivel estratégico, proporcionando  documentación sobre riesgos significativos en un área y calificaciones de riesgos inherentes y  residuales  relacionados,  controles  clave  y  factores  de  mitigación.  Entonces,  puede  emprenderse  un  ejercicio  de  alineamiento  para  identificar  los  vínculos  más  directos  entre  las  ‘’categorías’’ de riesgos y ‘’ aspectos’’ descritos en el registro de riesgos y, cuando corresponda,  los  elementos  incluidos  en  el  universo  de  la  auditoria  documentados  por  la  actividad  de  auditoría interna.    13. Algunas  organizaciones  pueden  identificar  varias  áreas  de  alto  (o  más  alto)  riesgo  inherente.  Aunque  estos  riesgos  pueden  garantizar  la  atención  de  la  actividad  de  auditoría  interna,  no  siempre  es  posible  analizarlos  todos.  Cuando  el  registro  de  riesgos  presente  una  calificación  alta,  o  superior,  de  riesgo  inherente  en  un  área  particular,  el  riesgo  residual  permanezca  intacto durante un largo  tiempo y la dirección no  tome  medidas  ni se planifique  una actividad de auditoría interna, el director ejecutivo de auditoría informará al consejo        
    independientemente sobre dichas áreas, aportando información sobre el análisis de riesgos y  las razones para la carencia de controles internos o la inefectividad de éstos.    14. En  el  plan  de  actividad  de  auditoría  interna  debe  incluirse  periódicamente  una  selección  de  auditorías  de  sucursales  o  unidades  de  negocio  con  bajo  nivel  de  riesgo  para  ofrecerles  cobertura  y  confirmar  que  sus  riesgos  no  han  cambiado.  Además,  la  actividad  de  auditoría  interna  establece  un  método  para  priorizar  los  riesgos  que  están  por  resolver  y  que  aún  no  están sujetos a una auditoría interna.    15. Un plan de actividad de auditoría interna, se centra en:   Riesgos  existentes  inaceptables  para  los  que  se  requiere  intervención  de  la  dirección.  Se  trataría  de  áreas  con  controles  clave  o  factores  de  mitigación  mínimos  que  la  alta  dirección desea  auditar de inmediato.   Sistemas de control de los que depende la organización.   Áreas con una gran diferencia entre riesgo inherente y riesgo residual.   Áreas con un riesgo inherente muy alto.    16.  A  la  hora  de  planificar  auditorías  internas  individuales,  el  auditor  interno  identifica  y  evalúa los riesgos relevantes en el área  objeto de análisis.       

Recomendados

informe de auditoria
informe de auditoria informe de auditoria
informe de auditoria Isa Bel
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptRamón Alexander Paula Reynoso
 
Nia 320
Nia 320Nia 320
Nia 320admor01
 
Presentacion de Caso Practico
Presentacion de Caso PracticoPresentacion de Caso Practico
Presentacion de Caso Practicosandrysp
 
nia 240
nia 240 nia 240
nia 240Hector Xp
 
Nia 240 responsabilidades_fraude
Nia 240 responsabilidades_fraudeNia 240 responsabilidades_fraude
Nia 240 responsabilidades_fraudePaulino_Angulo
 
Cuentas por cobrar
Cuentas por cobrarCuentas por cobrar
Cuentas por cobrarCesar
 
Nagas exposicion
Nagas exposicionNagas exposicion
Nagas exposicionKaty Ludeña Melendrez
 

Recomendados

informe de auditoria
informe de auditoria informe de auditoria
informe de auditoria Isa Bel
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptRamón Alexander Paula Reynoso
 
Nia 320
Nia 320Nia 320
Nia 320admor01
 
Presentacion de Caso Practico
Presentacion de Caso PracticoPresentacion de Caso Practico
Presentacion de Caso Practicosandrysp
 
nia 240
nia 240 nia 240
nia 240Hector Xp
 
Nia 240 responsabilidades_fraude
Nia 240 responsabilidades_fraudeNia 240 responsabilidades_fraude
Nia 240 responsabilidades_fraudePaulino_Angulo
 
Cuentas por cobrar
Cuentas por cobrarCuentas por cobrar
Cuentas por cobrarCesar
 
Nagas exposicion
Nagas exposicionNagas exposicion
Nagas exposicionKaty Ludeña Melendrez
 
Control Interno
Control InternoControl Interno
Control InternoBMG Latin America
 
173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docxJorge Claudio Apaza
 
Cuestionario control interno (2)
Cuestionario control interno (2)Cuestionario control interno (2)
Cuestionario control interno (2)Susy Rocio Gutierrez Choque
 
NIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIA
NIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIANIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIA
NIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIACRISTINAGARATEZELA1
 
Cuestionario de control interno
Cuestionario de control internoCuestionario de control interno
Cuestionario de control internoAracely Marchena Larios, Contaduria Publica, Banca y Finanza
 
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...miguelserrano5851127
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
 
NIA 805
NIA 805NIA 805
NIA 805yayabonita
 
Nia 700
Nia 700Nia 700
Nia 700PamelaRosas9
 
Auditoria costo de ventas
Auditoria costo de ventasAuditoria costo de ventas
Auditoria costo de ventasAnderson Choque
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1personal
 
Nia 210
Nia 210Nia 210
Nia 210Erika Andrea Henao Rodriguez
 
39603951 aseveraciones-de-auditoria
39603951 aseveraciones-de-auditoria39603951 aseveraciones-de-auditoria
39603951 aseveraciones-de-auditoriaMichael Eduardo Vilchez Bendezú
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoriaŐśčáŕ Castro Liñan
 
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...Alvaro Gastañuadi Terrones
 
14 Papeles de trabajo
14 Papeles de trabajo14 Papeles de trabajo
14 Papeles de trabajoauditoria1uvq
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control internoPepe Lascano
 
Riesgos de auditoría
Riesgos de auditoríaRiesgos de auditoría
Riesgos de auditoríaSergio Iván Giraldo García
 
control interno
control interno control interno
control internoElizabeth Cordova Castillo
 
18. actividades brigadas educativas 2013
18. actividades brigadas educativas 2013 18. actividades brigadas educativas 2013
18. actividades brigadas educativas 2013 garfredy
 
Presentaciòn foro mercedes abrego
Presentaciòn foro mercedes abregoPresentaciòn foro mercedes abrego
Presentaciòn foro mercedes abregoPortal Educativo Colombia Aprende
 

Más contenido relacionado

La actualidad más candente

173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docxJorge Claudio Apaza
 
NIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIA
NIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIANIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIA
NIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIACRISTINAGARATEZELA1
 
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...miguelserrano5851127
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
 
Auditoria costo de ventas
Auditoria costo de ventasAuditoria costo de ventas
Auditoria costo de ventasAnderson Choque
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1personal
 
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...Alvaro Gastañuadi Terrones
 
14 Papeles de trabajo
14 Papeles de trabajo14 Papeles de trabajo
14 Papeles de trabajoauditoria1uvq
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control internoPepe Lascano
 

La actualidad más candente (20)

Control Interno
Control InternoControl Interno
Control Interno
 
173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx
 
Cuestionario control interno (2)
Cuestionario control interno (2)Cuestionario control interno (2)
Cuestionario control interno (2)
 
NIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIA
NIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIANIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIA
NIAS 600-700.TRABAJOS DE OTROS, CONCLUSIONES E INFORME DE AUDITORIA
 
Cuestionario de control interno
Cuestionario de control internoCuestionario de control interno
Cuestionario de control interno
 
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power point
 
NIA 805
NIA 805NIA 805
NIA 805
 
Nia 700
Nia 700Nia 700
Nia 700
 
Auditoria costo de ventas
Auditoria costo de ventasAuditoria costo de ventas
Auditoria costo de ventas
 
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
CUESTIONARIO DE CONTROL INTERNO AUDITORIA DE GESTION 1
 
Nia 210
Nia 210Nia 210
Nia 210
 
39603951 aseveraciones-de-auditoria
39603951 aseveraciones-de-auditoria39603951 aseveraciones-de-auditoria
39603951 aseveraciones-de-auditoria
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoria
 
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
Memorandum de Planificación, Cuestionario de Control Interno y Programa de Au...
 
14 Papeles de trabajo
14 Papeles de trabajo14 Papeles de trabajo
14 Papeles de trabajo
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
 
Riesgos de auditoría
Riesgos de auditoríaRiesgos de auditoría
Riesgos de auditoría
 
control interno
control interno control interno
control interno
 

Destacado

18. actividades brigadas educativas 2013
18. actividades brigadas educativas 2013 18. actividades brigadas educativas 2013
18. actividades brigadas educativas 2013 garfredy
 
El mundo y sus fronteras
El mundo y sus fronterasEl mundo y sus fronteras
El mundo y sus fronterasJohann Reyes
 
Programa analitico carrera derecho ambiental
Programa analitico carrera derecho ambientalPrograma analitico carrera derecho ambiental
Programa analitico carrera derecho ambientalpequeayala
 
Identidad Digital - Luis Castellanos
Identidad Digital - Luis CastellanosIdentidad Digital - Luis Castellanos
Identidad Digital - Luis CastellanosLuis R Castellanos
 
Tac monografia 2012 ufrgs
Tac monografia 2012 ufrgsTac monografia 2012 ufrgs
Tac monografia 2012 ufrgsgrazi87
 
Concepts 7 Unit B Ppt
Concepts 7 Unit B PptConcepts 7 Unit B Ppt
Concepts 7 Unit B Pptguest9cd2256
 
La pubertad masculina_y_fe_menina
La pubertad masculina_y_fe_meninaLa pubertad masculina_y_fe_menina
La pubertad masculina_y_fe_meninarosita cerna
 
Economia de Energia
Economia de EnergiaEconomia de Energia
Economia de EnergiaRene83
 

Destacado (20)

18. actividades brigadas educativas 2013
18. actividades brigadas educativas 2013 18. actividades brigadas educativas 2013
18. actividades brigadas educativas 2013
 
Presentaciòn foro mercedes abrego
Presentaciòn foro mercedes abregoPresentaciòn foro mercedes abrego
Presentaciòn foro mercedes abrego
 
Aula18
Aula18Aula18
Aula18
 
Software de sistema
Software de sistemaSoftware de sistema
Software de sistema
 
Taller n1
Taller n1Taller n1
Taller n1
 
El mundo y sus fronteras
El mundo y sus fronterasEl mundo y sus fronteras
El mundo y sus fronteras
 
Programa analitico carrera derecho ambiental
Programa analitico carrera derecho ambientalPrograma analitico carrera derecho ambiental
Programa analitico carrera derecho ambiental
 
Le Nouvelliste du Morbihan - du 11 au 16 octobre 1914
Le Nouvelliste du Morbihan - du 11 au 16 octobre 1914Le Nouvelliste du Morbihan - du 11 au 16 octobre 1914
Le Nouvelliste du Morbihan - du 11 au 16 octobre 1914
 
Método científico
Método científicoMétodo científico
Método científico
 
Identidad Digital - Luis Castellanos
Identidad Digital - Luis CastellanosIdentidad Digital - Luis Castellanos
Identidad Digital - Luis Castellanos
 
Metodologia de estudio
Metodologia de estudioMetodologia de estudio
Metodologia de estudio
 
Comments from the Edge
Comments from the EdgeComments from the Edge
Comments from the Edge
 
Salud
SaludSalud
Salud
 
Tac monografia 2012 ufrgs
Tac monografia 2012 ufrgsTac monografia 2012 ufrgs
Tac monografia 2012 ufrgs
 
Concepts 7 Unit B Ppt
Concepts 7 Unit B PptConcepts 7 Unit B Ppt
Concepts 7 Unit B Ppt
 
Questão urbana
Questão urbanaQuestão urbana
Questão urbana
 
Apa style–6
Apa style–6Apa style–6
Apa style–6
 
ADMINISTRACIÓN_UCH_S9
ADMINISTRACIÓN_UCH_S9ADMINISTRACIÓN_UCH_S9
ADMINISTRACIÓN_UCH_S9
 
La pubertad masculina_y_fe_menina
La pubertad masculina_y_fe_meninaLa pubertad masculina_y_fe_menina
La pubertad masculina_y_fe_menina
 
Economia de Energia
Economia de EnergiaEconomia de Energia
Economia de Energia
 

Similar a Norma 2010

Caso de Estudio #1 Compliance Risks en Sacyr
Caso de Estudio #1 Compliance Risks en SacyrCaso de Estudio #1 Compliance Risks en Sacyr
Caso de Estudio #1 Compliance Risks en SacyrHernan Huwyler, MBA CPA
 
Articulo risk managment_2
Articulo risk managment_2Articulo risk managment_2
Articulo risk managment_2Miguel Díaz
 
Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4ErickOnofre2
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
Coninter tema 4.3 complementaria
Coninter tema 4.3 complementariaConinter tema 4.3 complementaria
Coninter tema 4.3 complementariaprofr1016
 
Trabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de RiesgosTrabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de Riesgosriesgos2014-1
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Angelica Maria Rodriguez Ribon
 
Coso erm ligia
Coso erm ligiaCoso erm ligia
Coso erm ligiaAngel Cruz
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionAxelVargas47
 
2. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 20192. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 2019Janeth Lozano Lozano
 
Gerencia de riesgo
Gerencia de riesgo Gerencia de riesgo
Gerencia de riesgo Cindy Y-g
 
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALGESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALLAUREN GONZALEZ
 
Gerencia de riesgo en la administración
Gerencia de riesgo en la administraciónGerencia de riesgo en la administración
Gerencia de riesgo en la administraciónCindy Y-g
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...JoseCordova346703
 
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdfCA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdfJennifferOrtiz7
 

Similar a Norma 2010 (20)

Caso de Estudio #1 Compliance Risks en Sacyr
Caso de Estudio #1 Compliance Risks en SacyrCaso de Estudio #1 Compliance Risks en Sacyr
Caso de Estudio #1 Compliance Risks en Sacyr
 
Articulo risk managment_2
Articulo risk managment_2Articulo risk managment_2
Articulo risk managment_2
 
Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOS
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Coninter tema 4.3 complementaria
Coninter tema 4.3 complementariaConinter tema 4.3 complementaria
Coninter tema 4.3 complementaria
 
Trabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de RiesgosTrabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de Riesgos
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
 
Coso erm ligia
Coso erm ligiaCoso erm ligia
Coso erm ligia
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacion
 
2. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 20192. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 2019
 
Gerencia de riesgo
Gerencia de riesgo Gerencia de riesgo
Gerencia de riesgo
 
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALGESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
 
Gerencia de riesgo en la administración
Gerencia de riesgo en la administraciónGerencia de riesgo en la administración
Gerencia de riesgo en la administración
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
 
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdfCA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
 
Roles del auditor
Roles del auditorRoles del auditor
Roles del auditor
 
Riesgos
RiesgosRiesgos
Riesgos
 
Supervisión Basada en Riesgos
Supervisión Basada en RiesgosSupervisión Basada en Riesgos
Supervisión Basada en Riesgos
 
Control interno
Control internoControl interno
Control interno
 

Último

PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptxPLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptxMiguelLoaiza5
 
Situación Mercado Laboral y Desempleo.ppt
Situación Mercado Laboral y Desempleo.pptSituación Mercado Laboral y Desempleo.ppt
Situación Mercado Laboral y Desempleo.pptrubengpa
 
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTASSIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTASccastrocal
 
Tema 1 de la asignatura Sistema Fiscal Español I
Tema 1 de la asignatura Sistema Fiscal Español ITema 1 de la asignatura Sistema Fiscal Español I
Tema 1 de la asignatura Sistema Fiscal Español IBorjaFernndez28
 
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.ManfredNolte
 
Compañías aseguradoras presentacion power point
Compañías aseguradoras presentacion power pointCompañías aseguradoras presentacion power point
Compañías aseguradoras presentacion power pointAbiReyes18
 
titulo valor prate principal y accesoria...................
titulo valor prate principal y accesoria...................titulo valor prate principal y accesoria...................
titulo valor prate principal y accesoria...................LEYDIJACKELINECHARAP
 
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfmercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfGegdielJose1
 
El cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxEl cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxNathaliTAndradeS
 
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.ManfredNolte
 
ejemplo de tesis para contabilidad- capitulos
ejemplo de tesis para contabilidad- capitulosejemplo de tesis para contabilidad- capitulos
ejemplo de tesis para contabilidad- capitulosguillencuevaadrianal
 
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICOlupismdo
 
Venezuela Entorno Social y Económico.pptx
Venezuela Entorno Social y Económico.pptxVenezuela Entorno Social y Económico.pptx
Venezuela Entorno Social y Económico.pptxJulioFernandez261824
 
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...VicenteAguirre15
 

Último (16)

PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptxPLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
 
Situación Mercado Laboral y Desempleo.ppt
Situación Mercado Laboral y Desempleo.pptSituación Mercado Laboral y Desempleo.ppt
Situación Mercado Laboral y Desempleo.ppt
 
Mercado Eléctrico de Ecuador y España.pdf
Mercado Eléctrico de Ecuador y España.pdfMercado Eléctrico de Ecuador y España.pdf
Mercado Eléctrico de Ecuador y España.pdf
 
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTASSIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
 
Tema 1 de la asignatura Sistema Fiscal Español I
Tema 1 de la asignatura Sistema Fiscal Español ITema 1 de la asignatura Sistema Fiscal Español I
Tema 1 de la asignatura Sistema Fiscal Español I
 
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
 
Compañías aseguradoras presentacion power point
Compañías aseguradoras presentacion power pointCompañías aseguradoras presentacion power point
Compañías aseguradoras presentacion power point
 
titulo valor prate principal y accesoria...................
titulo valor prate principal y accesoria...................titulo valor prate principal y accesoria...................
titulo valor prate principal y accesoria...................
 
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfmercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
 
El cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxEl cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptx
 
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
 
ejemplo de tesis para contabilidad- capitulos
ejemplo de tesis para contabilidad- capitulosejemplo de tesis para contabilidad- capitulos
ejemplo de tesis para contabilidad- capitulos
 
el problema metodológico en la contabilidad.pdf
el problema metodológico en la contabilidad.pdfel problema metodológico en la contabilidad.pdf
el problema metodológico en la contabilidad.pdf
 
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
 
Venezuela Entorno Social y Económico.pptx
Venezuela Entorno Social y Económico.pptxVenezuela Entorno Social y Económico.pptx
Venezuela Entorno Social y Económico.pptx
 
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
 

Norma 2010

  • 1.   Uso del Proceso de Gestión de Riesgos en el Plan de Auditoría Interna Norma Principalmente Relacionada  2010‐ Planificación  El director ejecutivo de auditoría debe establecer un plan basado en riesgos, a fin de determinar las prioridades de la actividad de Auditoría Interna. Dichos planes deberán ser consistentes con las metas de la organización. Interpretación: El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización. Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio sobre los riesgos después de considerar las aportaciones de la alta dirección y el consejo, el director ejecutivo de auditoria debe revisar y ajustar el plan cuando sea necesario como respuesta a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los controles. Consejo para la Práctica 2010‐2  1. La  gestión  de  riesgos  es  una  parte  fundamental  para  la  existencia  de  un  gobierno  sólido  que trate todas las actividades de la organización. Muchas organizaciones comienzan a adoptar  un enfoque holístico y coherente para la gestión de riesgos que, idealmente, debe encontrarse  plenamente  integrado  en  la  gestión  de  la  organización.  Este  enfoque  se  aplica  a  todos  los  niveles  de  la  organización:  unidades  empresariales,  unidades  funcionales  y  unidades   comerciales. La alta dirección utiliza habitualmente un marco de gestión de riesgos para dirigir  las evaluaciones y documentar los resultados obtenidos.    2. Disponer  de  un  proceso  de  gestión  de  riesgos  efectivo  facilita  la  identificación    de  controles  clave  relacionados  con  los  riesgos  inherentes    importantes.  Gestión  de  riesgos  empresariales  (ERM,  por  sus  siglas  en  inglés)  es  un  término  de  uso  común.  El  committee  of  sponsoring  organizations  (COSO)  of  the  treadway  commission    define  el  ERM  Como:  ‘’un  proceso  efectuado  por  el  consejo,  la  alta  dirección  y  restante  personal  de  una  entidad,  aplicable  a  la  definición  de  estrategias  en  toda  la  empresa  y  diseñado  para  identificar   acontecimientos potenciales que pueden afectar a la entidad, gestionar sus riesgos dentro de  su apetito de riesgo y proporcionar una seguridad razonable sobre el logro de los objetivos de  la entidad’’. La implantación de controles es un método común que utiliza la dirección para la  gestión del riesgo dentro  de su apetito de riesgo. Los auditores internos auditan los controles  clave y ofrecen aseguramiento en la gestión de riesgos significativos.     
  • 2.       3. Las  normas  internacionales  para  la  práctica  profesional  de  la  auditoría  interna  (las  Normas)  definen  control  como:  ‘’cualquier  medida  que  tome  la  dirección,  el  consejo  y  otras  partes  para  gestionar  los  riesgos  y  aumentar  las  probabilidades  de  alcanzar  los  objetivos  y  metas  establecidos.  La  dirección  planifica,  organiza  y  dirige  la  realización  de  las  acciones  suficientes  para  proporcionar  una  seguridad  razonable  de  que  se  alcanzaran  los  objetivos  y  metas”    4. Existen  dos  conceptos  de  riesgos  fundamentales:  el  riesgo  inherente  y  el  riesgo  residual  (también  conocido  como  riesgo  existente).  Durante  mucho  tiempo,  los  auditores  internos  y  externos  han  definido  el  concepto  de  riesgo  inherente  como  la  susceptibilidad  de  la  información  o  datos  frente  a  omisiones  materiales,  asumiendo  que  no  existen  controles  de  mitigación. Las normas definen el riesgo residual como: ‘’el riesgo que permanece después de  que  se  hayan  realizado  las  acciones  para  reducir  el  impacto  y  la  probabilidad  de  un  acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo’’. Por  su lado, el riesgo existente  se define  como el riesgo gestionado con los controles o sistemas de  control existentes.    5. Los controles clave pueden definirse como los controles o grupos de controles que ayudan  a reducir un  riesgo inaceptable a  un  nivel tolerable. Los controles pueden ser principalmente  concebidos  como  procesos  organizacionales  elaborados  para  abordar  los  riesgos.  En  un  proceso de gestión de riesgos efectivo (con la documentación adecuada), los controles claves  pueden  identificarse  fácilmente  tomando  la  diferencia  entre  el  riesgo  inherente    y  el  riesgo  residual  de  los  sistemas  afectados  diseñados  para  reducir  la  calificación  de  los  riesgos  significativos.  Si  el  riesgo  inherente  no  recibe  una  calificación,  el  auditor  interno  la  estimará.  Para identificar los controles clave (y suponiendo que el auditor interno ha dictaminado que el  proceso de gestión de riesgos es maduro y fiable), el auditor interno buscará:   Factores  de  riesgo  individuales  en  los  que  se  experimente  una  reducción  significativa  de  riesgo  inherente  a  riesgo  residual  (particularmente  si  el  riesgo  inherente  era  muy  alto).  De  esta  forma  se  destacan  los  controles  que  son  importantes  para  la  organización.   Controles que sirven para mitigar un gran número de riesgos.    6. La planificación de auditoría interna necesita hacer uso del proceso de gestión de riesgos  organizacional, si este ha sido desarrollado. Al planificar un trabajo, el auditor interno tiene en  consideración  los  riesgos  significativos  de  la  actividad  y  los  medios  mediante  los  cuales  la  dirección puede paliar el riesgo hasta un nivel aceptable. El auditor interno utiliza técnicas de  evaluación de riesgos en el desarrollo del  plan de la actividad de auditoría interna, así como  para determinar prioridades a la hora de asignar recursos de auditoría interna. La evaluación de  riesgos se utiliza para  examinar las unidades auditables y selecciona las áreas sujetas a análisis     
  • 3.       que  deben  incluirse  en  el  plan  de  la  actividad  de  auditoría  interna  y  que  tienen  mayor  exposición al riesgo.    7. Los auditores internos podrían no estar cualificados para analizar cada categoría de riesgos  y  el  proceso  ERM  dentro  de  la  organización  (por  ejemplo,  auditorías  internas  de  seguridad  e  higiene  en  el  lugar  de  trabajo,  auditorias  medioambientales  o  instrumentos  financieros  complejos).  El  director  ejecutivo  de  auditoría  se  asegurara  de  que  se  utilicen  los  auditores  internos o proveedores de servicios externos adecuados.    8. Los  procesos  y  sistemas  de  gestión  de  riesgos  no  se  estructuran  de  la  misma  manera  en  todo el mundo. El nivel de madurez de una organización en relación con la gestión de riesgos es  diferente en cada organización. En las organizaciones con una actividad de gestión de riesgos  centralizada, el papel que esta actividad desempeña va desde la coordinación con la dirección  de  la  revisión  periódica  de  la  estructura  de  control  interno  a  la  actualización  de  la  estructura  según la evolución del apetito de riesgo. Los procesos de gestión de riesgos que se utilizan en  diferentes partes del mundo pueden tener lógicas, estructuras y terminologías distintas. Por lo  tanto,  los  auditores  internos  evalúan  el  proceso  de  gestión  de  riesgos  de  la  organización  y  determinan que partes pueden utilizarse en el desarrollo del plan de la actividad de auditoría  interna  y  cuales  pueden  utilizarse  para  la  planificación  de  trabajo  individuales  de  auditoría  interna.    9. Entre los factores que el auditor interno tiene en consideración a la hora de desarrollar el  plan de auditoría interna, se incluyen:   Riesgos inherentes ‐ ¿Se han identificado y evaluado?   Riesgos residuales ‐ ¿Se han identificado y evaluado?   Controles  de  mitigación,  planes  de  contingencia  y  actividades  de  supervisión  ‐   ¿Están vinculados a los acontecimientos o riesgos individuales?   Registros de riesgos ‐ ¿Son sistemáticos, completos y precisos?   Documentación ‐ ¿Están documentados los riesgos y las actividades?   Además, el auditor interno se coordinara con otros proveedores de aseguramiento, en  cuyo  trabajo  deberá  confiar.  Remitirse  al  consejo  para  la  practica  2050‐2;  mapas  de  aseguramiento.    10. El  estatuto  de  auditoría  interna  requiere  normalmente  que  la  actividad  de  auditoría  interna  se  centre  en  áreas  de  alto  riesgo,  incluyendo  los  riesgos  residuales  e  inherentes.  La  actividad  de  auditoría  interna  necesita  identificar  áreas  de  alto  riesgo  inherente,  alto  riesgo  residual y los sistemas de control claves en los que se sustenta la organización. Si la actividad  de auditoría interna identifica áreas de riesgo residual inaceptable, la dirección debe notificarlo  para que esta pueda abordarse.       
  • 4.     Como consecuencia debe llevar a cabo un proceso de planificación estratégica de auditoría, el  auditor interno será capaz de identificar diferentes tipos de actividades que serán incluidas en  el plan de la actividad de auditoría interna. Entre otras:     Actividades  de  análisis/  aseguramiento  de  control:  el  auditor  interno  analiza  la  adecuación  y  eficacia  de  los  sistemas  de  control  y  ofrece  la  seguridad  de  que  los  controles funcionan y los riesgos son gestionados de manera efectiva.   Actividades  de  investigación:  la  gestión  organizacional  tiene  un  nivel  inaceptable  de  incertidumbre sobre los controles relacionados con la actividad del negocio o área de  riesgo  identificada,  el  auditor  interno  lleva  a  cabo  procedimientos  para  obtener  un  mejor entendimiento de los riesgos residuales.   Actividades  de  consulta:  el  auditor  interno  aconseja  la  gestión  organizacional    en  el  desarrollo de sistemas de control para mitigar riesgos actuales inaceptables.   Loa  auditores  internos  también  tratan  de  identificar  controles  innecesarios,  redundantes,  excesivos  o  complejos  que  reducen  el  riesgo  de  manera  ineficiente.  En  estos casos,  el coste de control puede llegar a ser mayor que el beneficio obtenido y,  por lo tanto, hay una oportunidad para que el diseño del control gane eficiencia.    11. Para asegurar que los riesgos relevantes son identificados, el enfoque para la identificación  de riesgos es sistemático y está documentado con claridad. La documentación abarcara desde  el uso de una hoja de cálculo en una organización pequeña hasta el software para suministros  de un proveedor en una organización más sofisticada. Lo esencial es que el marco de la gestión  de riesgos este íntegramente documentado.    12. La  documentación  de  la  gestión  de  riesgos  en  una  organización  puede  estar  a  varios  niveles por debajo del proceso de gestión de riesgos. Muchas organizaciones han desarrollado  registros de riesgos para documentar los riesgos inferiores al nivel estratégico, proporcionando  documentación sobre riesgos significativos en un área y calificaciones de riesgos inherentes y  residuales  relacionados,  controles  clave  y  factores  de  mitigación.  Entonces,  puede  emprenderse  un  ejercicio  de  alineamiento  para  identificar  los  vínculos  más  directos  entre  las  ‘’categorías’’ de riesgos y ‘’ aspectos’’ descritos en el registro de riesgos y, cuando corresponda,  los  elementos  incluidos  en  el  universo  de  la  auditoria  documentados  por  la  actividad  de  auditoría interna.    13. Algunas  organizaciones  pueden  identificar  varias  áreas  de  alto  (o  más  alto)  riesgo  inherente.  Aunque  estos  riesgos  pueden  garantizar  la  atención  de  la  actividad  de  auditoría  interna,  no  siempre  es  posible  analizarlos  todos.  Cuando  el  registro  de  riesgos  presente  una  calificación  alta,  o  superior,  de  riesgo  inherente  en  un  área  particular,  el  riesgo  residual  permanezca  intacto durante un largo  tiempo y la dirección no  tome  medidas  ni se planifique  una actividad de auditoría interna, el director ejecutivo de auditoría informará al consejo        
  • 5.     independientemente sobre dichas áreas, aportando información sobre el análisis de riesgos y  las razones para la carencia de controles internos o la inefectividad de éstos.    14. En  el  plan  de  actividad  de  auditoría  interna  debe  incluirse  periódicamente  una  selección  de  auditorías  de  sucursales  o  unidades  de  negocio  con  bajo  nivel  de  riesgo  para  ofrecerles  cobertura  y  confirmar  que  sus  riesgos  no  han  cambiado.  Además,  la  actividad  de  auditoría  interna  establece  un  método  para  priorizar  los  riesgos  que  están  por  resolver  y  que  aún  no  están sujetos a una auditoría interna.    15. Un plan de actividad de auditoría interna, se centra en:   Riesgos  existentes  inaceptables  para  los  que  se  requiere  intervención  de  la  dirección.  Se  trataría  de  áreas  con  controles  clave  o  factores  de  mitigación  mínimos  que  la  alta  dirección desea  auditar de inmediato.   Sistemas de control de los que depende la organización.   Áreas con una gran diferencia entre riesgo inherente y riesgo residual.   Áreas con un riesgo inherente muy alto.    16.  A  la  hora  de  planificar  auditorías  internas  individuales,  el  auditor  interno  identifica  y  evalúa los riesgos relevantes en el área  objeto de análisis.