Professional Documents
Culture Documents
2
LA
ACTIVIDAD
DE
LA
AUDITORA
INTERNA,
OBJETIVOS,
ALCANCE,
NATURALEZA,
IMPORTANCIA
E
INDEPENDENCIA.
1.1 Objetivos y alcance del trabajo de
Auditora Interna
1.2 Naturaleza de la Auditora
1.3
Importancia e independencia de la
Auditora Interna
12
1.3 NATURALEZA DE LA
AUDITORA INTERNA
FUNCIN DE AUDITORA
INTERNA
De acuerdo con su definicin, es:
servirle a la empresa como un
instrumento de control gerencial, con
el propsito que le permita alcanzar
sus objetivos, agregar valor y mejorar
la eficiencia y eficacia de los
procesos de gestin de riesgos,
control y gobierno.
15
17
Conceptos bsicos de la
Administracin de Riesgos
Corporativos.
20
COMPONENTES DE LA ADMN. DE
RIEGOS CORP. MODELO COSO
21
22
Categoras de Objetivos:
1.
2.
3.
4.
Estratgicos
Operativos
De reporte, y
Cumplimiento.
23
Estratgicos:
Se refieren a lo que se aspira alcanzar. Sea
misin, visin, o finalidad.
Operativos:
Se refiere a la efectividad y eficiencia de las
operaciones de la entidad, incluyendo
objetivos de rendimiento y rentabilidad y
salvaguarda de recursos frente a prdidas
24
De reporte:
Relativo a la confiabilidad de reportes.
Incluyen reportes internos y externos y
deben involucrar informacin financiera
y no financiera.
De cumplimiento:
Se refieren al cumplimiento de leyes y
regulaciones relevantes.
25
26
4.
5.
6.
7.
8.
1. AMBIENTE DE CONTROL Y
DE TRABAJO
28
Ambiente de Control y
Trabajo
30
31
2. ESTABLECIMIENTO DE
OBJETIVOS.
Es la condicin previa para la identificacin
de eventos, la evaluacin de riesgos y la
repuesta a ellos. Tienen que existir primero
los objetivos para que la direccin pueda
identificar y evaluar los riesgos que impiden
su consecucin y adoptar medidas para
administrar dichos riesgos.
Objetivos
relacionados.
(operativos,
cumplimiento)
Objetivos estratgicos. (misin, visin)
reporte,
32
33
Establecimiento de Objetivos
OPERATIVOS:
34
Establecimiento de Objetivos
OBJETIVOS DE REPORTE:
35
Establecimiento de Objetivos
OBJETIVOS DE CUMPLIMIENTO:
Establecimiento de Objetivos
37
38
3. IDENTIFICACIN DE
EVENTOS - RIESGOS
39
Evento 1
Evento 2
Evento 3
Evento 4
40
Grupo 1
Grupo 2
Grupo 3
Grupo 4
Tipos de Riesgos
Operacionales
- Sistemas operativos
- Expectativas no reales
- Aptitud errnea/gente
- Ejecucin
- Procesos de ventas
- Errores
- Cultura errnea
- Prdida de buenos clientes
- Comunicaciones pobres
- Cumplimiento
- Interrupcin del negocio
- Falla en Productos/Servicios
- Entorno
- Salud y Seguridad
-Capacidad productiva
- Vaco en el desempeo
- Cclico (cycle time)
- Obsolescencia
Estratgicos
Financieros
- Oportunidad
- Tasas de Inters
- Moneda
- Conflicto de conducta
- Flujo de Efectivo
- Presupuesto y Planeacin
- Inventario Ineficiente
- Reportes Financieros
- Costo de Oportunidad
- Impuestos
- Incumplimiento de Crdito
Azarosos
- Daos a Propiedades/Personas
- Errores y omisiones
- Robo/Fraude
- Seguridad
- Siniestro (por ejemplo, auto)
41
Identificacin de Eventos
FACTORES EXTERNOS.
Econmicos
Medioambientales
Polticos
Sociales
Tecnolgicos
42
Identificacin de Eventos
Identificacin de Eventos
FACTORES INTERNOS.
Infraestructura
Personal
Procesos
Tecnologa
44
Identificacin de Eventos
46
Riesgo inherente:
al que se enfrenta en
ausencia de acciones de la direccin para
modificar su probabilidad.
Riesgo residual: es el que permanece despus
de que la direccin desarrolle sus respuestas a
los riesgos.
47
48
Riesgo
Inherente
Respuesta al
Riesgo
Riesgo
Residual
49
Tormenta de
Ideas
50
Peso/Clculo
Priorizar
51
Probabilidad
Mnimo
Baja
Bajo
Menor
Moderado
Media
Severo
Mayor
Catastrfico
Alta
Area Territorial
Impacto
Probabilidad
Score
Nomina
Capital
12
Nomina
Norte
10
Nomina
Sur
Nomina
Este
Compras
Capital
15
Compras
Norte
10
Compras
Sur
Compras
Este
Capacitacion
Capital
Capacitacion
Norte
Capacitacion
Sur
Capacitacion
Este
10
Total Score
Capital
30
Norte
22
Sur
21
Este
20
5
2
Mapa de Riesgos
Riesgos Crticos
5
Impacto
9
4
6
Riesgos Menores
Probabilidad
53
Impacto
Estratgico
Operacional
Azar/
Siniestros
Financiero
55
5. RESPUESTA A LOS
RIESGOS
Una vez evaluados los riesgos, la
direccin determina cmo responder a
ellos, (portafolio de riesgos).
56
57
- Reduccin
- Compartir
- Aceptacin
59
6. ACTIVIDADES DE CONTROL
Son las polticas y procedimientos que
ayudan a asegurar que ya no se van a
dar dichos riesgos (Controles internos
preventivos, controles sobre sistemas
de informacin, y controles generales).
60
Actividades de Control
Las polticas y procedimientos que ayudan a asegurar las
respuestas al riesgo se llevan a cabo adecuadamente
- Poltica: qu debe hacerse
- Procedimiento: cmo debe hacerse
Parte del proceso de lograr los objetivos del negocio
Importancia de los sistemas de informacin
- Controles generales: aseguran que los sistemas trabajan
apropiadamente, infraestructura, seguridad, compras de
software, licencias, desarrollo y mantenimiento, reportes de
actividades
- Controles de aplicaciones: aseguran la integridad, exactitud,
autorizacin, validez de la captura de datos y proceso de
transacciones, interfases de datos.
61
62
63
64
65
7. INFORMACIN Y
COMUNICACIN.
Informacin y Comunicacin
De fuentes internas y externas
Identifica, captura, analiza y comunica a quienes lo necesitan
Forma y tiempo
til para llevar a cabo responsabilidades
67
68
8. SUPERVISIN
(MONITOREO)
La
Administracin
de
Riesgos
Corporativos de una entidad cambia
con el tiempo. Las respuestas a los
riesgos que antao eran efectivas
pueden llegar a ser irrelevantes; por lo
tanto
tienen
que
revisarse
constantemente. Se puede realizar a
travs de:
Actividades permanentes
O mediante evaluaciones independientes.
69
Supervisin (Monitoreo)
70
71
Supervisin (Monitoreo)
72
ROLES Y RESPONSABILIDADES DE LA
ADMINISTRACIN DE RIESGOS
CORPORATIVOS.
Papeles y Responsabilidades
Matriz de Responsabilidades
A NIVEL COMPAA
UNIDADES OPERATIVAS
Director
Director Director
Director
Otros
Director
Otros
Contralor
Financiero
Ejecutivo Operativo Financiero
Gerentes de Unidad
Gerentes
de Unidad
7
4
Papeles y Responsabilidades
Grupo
Consejo de
Directores:
Administracin
Funcionario del
Riesgo
Auditores Internos
Responsabilidades
Direccin, Estrategia, Tono en la Cumbre, Riesgo,
Apetito, Respuestas de ERM y del Riesgo
Dueos de ERM, tono en la cumbre, liderazgo, delegar
responsabilidades apropiadamente, influencia a lo
largo de unidades mltiples
Mantener una administracin eficaz del riesgo,
supervisar avances, reportar informacin relevante
Supervisar ERM y la calidad del desempeo. Asesorar
a la administracin, al consejo y al Comit de
Auditora, supervisando, revisando, evaluando,
reportando y recomendando mejoras
Auditores internos.
Legisladores y reguladores
Clientes, proveedores.
Analistas financieros,
Medios de comunicacin.
76
77
IMPORTANCIA:
La auditora interna es un instrumento
de medicin y evaluacin de lo efectivo
de la estructura de control interno de
una entidad, contribuye con sta para
alcanzar
los
objetivos
bsicos,
mencionados anteriormente.
78
79
80
81
82
83
Independencia de la Auditora
Interna Norma 1100
Nivel organizacional
El departamento de Auditora Interna debe estar ubicado
adecuadamente para que le permita el cumplimiento de sus
responsabilidades y as lograr sus objetivos.
Objetividad
Al realizar cada trabajo de auditora los Auditores Internos
deben mantener una actitud mental positiva y objetiva y no
permitir influencias por juicios de otras personas.
84
UBICACIN DE AUDITORA
INTERNA - ORGANIGRAMA
EMPRESA LA CHABELA, S. A.
ACCIONISTAS
AUD. INTERNA
JUNTA DIRECTIVA
GERENTE GENERAL
PRODUCCIN
VENTAS
MERCADEO
CONTABILIDAD
FIN. Y ADMN.
85