El documento habla sobre la auditoría interna y su importancia como la "piedra angular de una buena gestión en la organización". Explica el modelo de las tres líneas de defensa, donde la primera línea es la gerencia operativa, la segunda son funciones como el control interno y la tercera es la auditoría interna. También menciona las herramientas con las que cuentan los auditores internos como normas, certificaciones y códigos de ética.
Coso 2015-COSO EN LAS TRES LÍNEAS DE DEFENSA Conaudisa
Este documento es una colaboración entre el Comité de Organizaciones Patrocinadoras (COSO) y The Institute of Internal Auditors, Inc. El objetivo de este documento es ayudar a las organizaciones a mejorar sus estructuras generales de
gobierno mediante una guía sobre la manera de configurar y asignar funciones y responsabilidades específicas con
respecto al control interno al relacionar el Marco Integrado de Control Interno del COSO1 con el modelo de Las tres líneas de defensa.
Coso 2015-COSO EN LAS TRES LÍNEAS DE DEFENSA Conaudisa
Este documento es una colaboración entre el Comité de Organizaciones Patrocinadoras (COSO) y The Institute of Internal Auditors, Inc. El objetivo de este documento es ayudar a las organizaciones a mejorar sus estructuras generales de
gobierno mediante una guía sobre la manera de configurar y asignar funciones y responsabilidades específicas con
respecto al control interno al relacionar el Marco Integrado de Control Interno del COSO1 con el modelo de Las tres líneas de defensa.
El entorno es algo que puede influir en las acciones que llevemos a cabo. Por eso habrá que tenerlo en cuenta si queremos asegurar que esas acciones tengan una alta probabilidad de alcanzar el éxito. Resulta fundamental analizar el entorno en el que nos vamos a mover.
En el desarrollo de un proyecto empresarial habrá que analizar los factores del entorno en el que va a actuar la empresa:
Del entorno general:
- Factores económicos
- Factores socioculturales
- Factores políticos y administrativos
- Factores tecnológicos
Del entorno específico:
- Factores relativos a los clientes
- Factores relativos a la competencia
- Factores relativos a los proveedores
Para realizar este análisis necesitamos en primer lugar RECOPILAR INFORMACIÓN de cada uno de los factores que inciden en ese entorno. La tarea es difícil puesto que no siempre esta información está disponible. A veces hay que investigar y realizar un gran esfuerzo para definir una simple estimación de como son las cosas. En cualquier caso, tener esa estimación, tener conocimiento de las circunstancias que nos rodean, incluso aunque sea un conocimiento aproximado, resulta esencial para poder tomar posteriormente decisiones fundadas.
COSO :Organización voluntaria del sector privado, establecida en los EEUU formada el año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos.
El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
La Comisión Treadway plantea en su segundo informe (COSO ERM), que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
Los 8 componentes del COSO ERM están interrelacionados entre si: Ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control, información y comunicación, monitoreo.
Conceptos claves en COSO ERM:
Administración del riesgo en la determinación de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visión de portafolio de riesgo.
Como se puede observar desde el COSO I, el componente que tiene una profundización mayor en COSO ERM, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno.
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo:
1)El establecimiento de objetivos
2)Identificación de riesgo
3)Respuesta a los riesgos
-Se puede decir que estos componentes son claves para definir las metas de la empresa .
-Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
-Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
-De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
COSO en la Organización:
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
Informe COSO es una herramienta utilizada por la
El entorno es algo que puede influir en las acciones que llevemos a cabo. Por eso habrá que tenerlo en cuenta si queremos asegurar que esas acciones tengan una alta probabilidad de alcanzar el éxito. Resulta fundamental analizar el entorno en el que nos vamos a mover.
En el desarrollo de un proyecto empresarial habrá que analizar los factores del entorno en el que va a actuar la empresa:
Del entorno general:
- Factores económicos
- Factores socioculturales
- Factores políticos y administrativos
- Factores tecnológicos
Del entorno específico:
- Factores relativos a los clientes
- Factores relativos a la competencia
- Factores relativos a los proveedores
Para realizar este análisis necesitamos en primer lugar RECOPILAR INFORMACIÓN de cada uno de los factores que inciden en ese entorno. La tarea es difícil puesto que no siempre esta información está disponible. A veces hay que investigar y realizar un gran esfuerzo para definir una simple estimación de como son las cosas. En cualquier caso, tener esa estimación, tener conocimiento de las circunstancias que nos rodean, incluso aunque sea un conocimiento aproximado, resulta esencial para poder tomar posteriormente decisiones fundadas.
COSO :Organización voluntaria del sector privado, establecida en los EEUU formada el año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos.
El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
La Comisión Treadway plantea en su segundo informe (COSO ERM), que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
Los 8 componentes del COSO ERM están interrelacionados entre si: Ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control, información y comunicación, monitoreo.
Conceptos claves en COSO ERM:
Administración del riesgo en la determinación de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visión de portafolio de riesgo.
Como se puede observar desde el COSO I, el componente que tiene una profundización mayor en COSO ERM, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno.
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo:
1)El establecimiento de objetivos
2)Identificación de riesgo
3)Respuesta a los riesgos
-Se puede decir que estos componentes son claves para definir las metas de la empresa .
-Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
-Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
-De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
COSO en la Organización:
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
Informe COSO es una herramienta utilizada por la
Contendido y estructura del informe de auditoria interna conforme a las normas del Instituto Global de Auditores Internos - Marlon Chavarria Rayo - CPA - CIA - AMLCA - Nicaragua.
Contenido y estructura del informe de auditoria interna conforme las normas del Instituto Global de Auditores Internos. Seminario Impartido por el Instituto de Auditores Internos de Nicaragua.
Contenido del Informe de Auditoria Interna con base en las Normas Internacionales para el Ejercicio Profesional de la Auditoria Interna (NIEPAI) del Instituto Global de Audi
Les presentamos el programa de actividades de la Certificación de Auditores Internos de Clase Mundial para este nuevo año 2015.
Para mayor información o aclaración llamar el Instituto de Auditores Internos de Nicaragua, Reparto Bolonia, de Aval Card 1 1/2c. Abajo, Edificio CONAPRO, Teléfono 266-5225, escribanos a aain@cablenet.com.ni o contáctenos en Facebook a https://www.facebook.com/auditoresinternos.nicaraguaiain
Qué es el programa de certificación de auditores internos CIA. Entrenamiento en Nicaragua para el 2015. Lic. Jhinezka Amador
Telefax 505 2266 5225
Correo electrónico: iain@ibw.com.ni
Facebook.com/auditoresinternos.nicaraguaiain
Programa de Certificación Internacional para auditores internos. Qué es? Programa de capacitación en Nicaragua para el año 2015 del Instituto de Auditores Internos de Nicaragua.
Evaluación realizada a la calidad de la educación en el primer semestre de 2013 en la Materia Normas Internacionales de Información Financiera impartida en la Carrera de Contaduría Publica y Finanzas de Universidad Nacional Autónoma de Nicaragua.
El trabajo colaborativo en línea realizado por el Instituto de Auditores Internos Global y el instituto de auditores internos de Nicaragua.
Programa CIA Nicaragua.
Presentación del Lic. Jose Luis Herrera denominada cambios en IFRS Plenas para el cierre del año 2013. En el 8vo encuentro de Auditores Internos de Nicaragua. El Lic. Herrera es Director de Auditoria Interna en KPMG Nicaragua. Contador Público Autorizado. Certified Internal Auditor. CPA - CIA.
VIII Encuentro de Auditores Internos Nicaragua - Donald Herrera - Plataforma de Defensa de la Profesion de la Auditoria Interna
1.
2. VIII Encuentro de Auditores Internos de Nicaragua 2013
Auditoria Interna: La Piedra Angular de una Buena
Gestión en la Organización
Plataforma Global de Defensa y Promoción
de la Profesión de Auditoría Interna
Donald J. Herrera Pérez
Certified Internal Auditor, CIA
Auditor Corporativo SER, Grupo empresarial Pellas
Vicepresidente del Instituto de Auditores Internos de Nicaragua
www.theiia.org
3. La Piedra Angular
¨La piedra que desecharon los edificadores, ha venido
a ser cabeza del ángulo” Mateo 21.42 www.theiia.org
4. “Piedra Angular” o “Clave”
P
A
B
La Piedra Angular es la que
cierra el arco.
Como puede verse está
construida con ángulos a los
lados porque el ajuste tiene que
ser perfecto.
Esta piedra debe ser muy
fuerte, pues soporta toda la
presión.
Donald J. Herrera Pérez, CIA
[4]
www.theiia.org
5. Plataforma Global de Defensa y Promoción de la
Profesión de Auditoría Interna
Donald J. Herrera Pérez, CIA
[5]
www.theiia.org
6. Plataforma Global de Defensa y Promoción de la
Profesión de Auditoría Interna
Donald J. Herrera Pérez, CIA
[6]
www.theiia.org
7. Plataforma Global de Defensa y Promoción de la
Profesión de Auditoría Interna
Donald J. Herrera Pérez, CIA
[7]
www.theiia.org
8. Plataforma Global de Defensa y Promoción de la
Profesión de Auditoría Interna
Donald J. Herrera Pérez, CIA
[8]
www.theiia.org
9. Plataforma Global de Defensa y Promoción de la
Profesión de Auditoría Interna
Donald J. Herrera Pérez, CIA
[9]
www.theiia.org
10. Plataforma Global de Defensa y Promoción de la
Profesión de Auditoría Interna
Donald [10]
J. Herrera Pérez, CIA
www.theiia.org
11. Plataforma Global de Defensa y Promoción de la
Profesión de Auditoría Interna
Donald [11]
J. Herrera Pérez, CIA
www.theiia.org
12. Plataforma Global de Defensa y Promoción de la
Profesión de Auditoría Interna
Donald [12]
J. Herrera Pérez, CIA
www.theiia.org
13. El Modelo de las Tres Líneas de Defensa
Donald [13]
J. Herrera Pérez, CIA
www.theiia.org
14. El Modelo de las Tres Líneas de Defensa
Como primera línea de
defensa.
La gerencia operativa tiene la
propiedad, la responsabilidad y la
obligación de evaluar, controlar y
mitigar los riesgos, a la vez que
mantiene controles internos
eficaces.
Donald [14]
J. Herrera Pérez, CIA
www.theiia.org
15. El Modelo de las Tres Líneas de Defensa
Como segunda
línea de defensa, el
contralor, la gestión
de riesgos, las
funciones de
cumplimiento y otras
similares facilitan y
supervisan la
implementación de
prácticas de gestión
de riesgos eficaces
por parte de la
gerencia operativa…
… y ayudan a los
responsables de
riesgos a distribuir
la información
adecuada sobre
riesgos hacia arriba
y hacia abajo en la
organización.
Donald [15]
J. Herrera Pérez, CIA
www.theiia.org
16. El Modelo de las Tres Líneas de Defensa
Como tercera línea de defensa, la función de
auditoría interna, a través de un enfoque basado
en el riesgo, proporcionará aseguramiento sobre
la eficacia de gobierno, gestión de riesgos y
control interno en el organismo de gobierno y la
alta dirección de la organización, incluidas las
maneras en que funcionan la primera y segunda
línea de defensa.
Esta responsabilidad de aseguramiento cubre
todos los elementos del enfoque de gestión
de riesgos de la institución: identificación de
riesgo, evaluación de riesgo y respuesta a
comunicaciones de información relativa a riesgos
(de toda la organización y hacia la alta dirección
y el organismo de gobierno).
Donald [16]
J. Herrera Pérez, CIA
www.theiia.org
17. El Modelo de las Tres Líneas de Defensa
La auditoría externa y los demás organismos reglamentarios
externos se ubican fuera de la estructura de la organización, y
también cumplen un rol en la estructura de gobierno general y
de control de la organización. Este es específicamente el caso
en los sectores regulados como el sector de bancos.
La auditoría externa y/o los organismos de control se pueden
considerar como una línea de defensa adicional que proporciona
aseguramiento a los accionistas, al consejo y a la alta dirección.
No obstante, dados los objetivos y el alcance específico de su
misión; por lo general, la información de riesgo recogida es
menos extensa que el alcance abordado por las tres líneas de
defensa interna de la organización.
Donald [17]
J. Herrera Pérez, CIA
www.theiia.org
18. El Modelo de las Tres Líneas de Defensa
La auditoría externa y los demás organismos reglamentarios
externos se ubican fuera de la estructura de la organización, y
también cumplen un rol en la estructura de gobierno general y
de control de la organización. Este es específicamente el caso
en los sectores regulados como el sector de bancos.
La auditoría externa y/o los organismos de control se pueden
considerar como una línea de defensa adicional que proporciona
aseguramiento a los accionistas, al consejo y a la alta dirección.
No obstante, dados los objetivos y el alcance específico de su
misión; por lo general, la información de riesgo recogida es
menos extensa que el alcance abordado por las tres líneas de
defensa interna de la organización.
Donald [18]
J. Herrera Pérez, CIA
www.theiia.org
19. Herramientas con que contamos los Auditores Internos
Donald [19]
J. Herrera Pérez, CIA
www.theiia.org
20. Herramientas con que contamos los Auditores Internos
Donald [20]
J. Herrera Pérez, CIA
www.theiia.org
21. Herramientas con que contamos los Auditores Internos
NORMAS
CLASIFICACIÓN
Normas sobre Atributos
Series 1000
Características de las organizaciones e
Individuos que desarrollan actividades de AI
1000.A1
2010.A1
Aseguramiento
Normas de Desempeño
Series 2000
Naturaleza de las actividades de AI
Criterios de Calidad para medir desempeño
1000.C1
2010.C1
Consultoría
Normas de Implantación
Donald [21]
J. Herrera Pérez, CIA
www.theiia.org
22. Herramientas con que contamos los Auditores Internos
The Institute of Internal Auditors
Código de Ética
17 de junio de 2000
Aprobado por el
Consejo Directivo
Preparado por el
Comité Internacional de Ética
Dirigir las consultas a:
Gerente de Servicios Técnicos
The Institute of Internal Auditors
E-mail: rlaing@theiia.org
Donald [22]
J. Herrera Pérez, CIA
www.theiia.org
23. Herramientas con que contamos los Auditores Internos
A la fecha mas de 115,000 miembros del total
de 180,000 han obtenido la designación CIA
Donald [23]
J. Herrera Pérez, CIA
www.theiia.org
24. La Excelencia Personal Auditores
Herramientas con que contamos los es hacer las
cosas lo mejor que se pueda, dedicar
Internos
todo el esfuerzo y energía a cada tarea
y a cada relación, según las
posibilidades y aptitudes que cada
persona.
Practicar la Excelencia Personal no es
tratar de ser mejor que los demás, sino
tratar de dar lo mejor de uno mismo;
es el esfuerzo guiado por un propósito
noble.
Sam Walton -Fundador de WAL-MART
Donald [24]
J. Herrera Pérez, CIA
www.theiia.org