You are on page 1of 85

UNIDAD NO.

2
LA
ACTIVIDAD
DE
LA
AUDITORA
INTERNA,
OBJETIVOS,
ALCANCE,
NATURALEZA,
IMPORTANCIA
E
INDEPENDENCIA.
1.1 Objetivos y alcance del trabajo de
Auditora Interna
1.2 Naturaleza de la Auditora
1.3
Importancia e independencia de la
Auditora Interna

1.1 OBJETIVOS DE AUDITORA


INTERNA

El objetivo principal es ayudar a la


direccin en el cumplimiento de sus
funciones
y
responsabilidades,
proporcionndole anlisis objetivos,
evaluaciones, recomendaciones y todo
tipo de comentarios pertinentes sobre
las operaciones examinadas. Este
objetivo se cumple a travs de otros
ms especficos como los siguientes:
2

Objetivos de Auditora Interna

Verificar la confiabilidad o grado de


razonabilidad de la informacin contable y
extracontable, generada en los diferentes
niveles de la organizacin.
Vigilar el buen funcionamiento del sistema de
control interno (lo cual implica su
relevamiento y evaluacin) tanto del sistema
de control interno contable como el operativo.

Objetivos de Auditora Interna

La Auditora Interna forma parte del


Control Interno, y tiene como uno de
sus
objetivos
fundamentales
el
perfeccionamiento y proteccin de
dicho control. Por lo tanto los objetivos
del control interno se han utilizado para
contarlos como objetivos de Auditora
Interna y son los siguientes:
4

Objetivos de Auditora Interna


OBJETIVOS:
Confiabilidad e integridad de la informacin.
Cumplimiento de objetivos, polticas, planes,
procedimientos, leyes y reglamentos.
Salvaguardar los activos.
Uso eficiente y econmico de los recursos.
Cumplimiento
de
objetivos
y
metas
establecidas
para
las
operaciones
y
programas.
5

Objetivos de Auditora Interna


Confiabilidad e integridad de
la
informacin:
El sistema de informacin proporciona
datos que sirven para la toma de
decisiones y para medir el control de las
operaciones. Por lo tanto se debe
verificar la confiabilidad e integridad de
la informacin.
6

Objetivos de Auditora Interna


CUMPLIMIENTO DE POLTICAS, PLANES,
PROCEDIMIENTOS,
LEYES
Y
REGLAMENTOS:
La
gerencia
es
responsable
del
establecimiento
de
sistemas
para
asegurarlos. Y la Auditora Interna, es
responsable de revisar y determinar si los
sistemas son adecuados y efectivos y si las
reas auditadas cumplen los requerimientos.
7

Objetivos de Auditora Interna


Salvaguarda de activos:
Los auditores internos deben revisar la
existencia y propiedad de los A/F
utilizando procedimientos adecuados, y
revisar los mtodos de salvaguardas, si
son apropiados para protegerlos y
contrarrestar cualquier tipo de riesgo.
8

Objetivos de Auditora Interna


Uso econmico y eficiente de los
recursos:
El Auditor Interno debe evaluar si el
empleo de los recursos mediante
estndares de operacin establecidos
por la Admn. Se realizan en forma
econmica y eficiente.
9

Objetivos de Auditora Interna


Uso econmico y eficiente de los
recursos debe identificar:

Sub utilizacin de instalaciones.


Trabajo no productivo.
Segregacin de funciones.
Procedimientos que no justifican el costo
conforme estndares establecidos.
Sub utilizacin de activos
10

Objetivos de Auditora Interna


Cumplimiento de objetivos y metas
establecidas para las operaciones y
programas:

La administracin es responsable de los


objetivos, polticas, planes y procedimientos y el
logro de los resultados de operacin.
A la Auditora Interna le corresponde verificar el
cumplimiento de lo establecido por la Admn. Y
de ser necesario, proporcionar apoyo en el
diseo y desarrollo previo a su implantacin.
11

1.2 ALCANCE DEL TRABAJO


DE AUDITORA INTERNA

El alcance de la auditora interna debe


incluir la revisin y evaluacin de la
estructura del control interno COSO,
para determinar si el mismo es efectivo
y eficiente.

12

Alcance de la Auditora Interna

El alcance abarca la ejecucin del plan


de trabajo. Sin embargo, la Gerencia y
el
Consejo
de
Administracin
proporcionan una direccin sobre dicho
alcance.
El propsito de la revisin del Control
Interno COSO es determinar si se
cumplen los objetivos del mismo.
13

1.3 NATURALEZA DE LA
AUDITORA INTERNA

Funcin de la Auditora Interna.

La Auditora Interna como elemento de


control.

Ubicacin de la Auditora Interna en la


estructura organizacional.
14

FUNCIN DE AUDITORA
INTERNA
De acuerdo con su definicin, es:
servirle a la empresa como un
instrumento de control gerencial, con
el propsito que le permita alcanzar
sus objetivos, agregar valor y mejorar
la eficiencia y eficacia de los
procesos de gestin de riesgos,
control y gobierno.
15

LA AUDITORA INTERNA COMO


ELEMENTO DEL CONTROL

La auditora interna examina y evala


los
procesos
de
planeacin,
organizacin
y
direccin
para
determinar si existe una garanta
razonable de que se logren las metas y
objetivos, dichas evaluaciones en
conjunto, proporcionan informacin
para evaluar el sistema integral de
control.
16

LA AUDITORA INTERNA COMO


ELEMENTO DEL CONTROL
Disponer de un proceso de gestin de
riesgos efectivo facilita la identificacin de
controles clave relacionados con los riesgos
inherentes importantes. Gestin de Riesgo
Empresariales (ERM, por sus siglas en
ingls) es un trmino de uso comn.

17

LA AUDITORA INTERNA COMO


ELEMENTO DEL CONTROL
El Committee of Sponsoring Organizations (COSO)
of the Treadway Commission define el ERM como:
un proceso efectuado por el Consejo, la alta
direccin y restante personal de una entidad,
aplicable a la definicin de estrategias en toda la
empresa y diseado para identificar acontecimientos
potenciales que puedan afectar a la entidad,
gestionar sus riesgos dentro de su apetito de riesgo y
proporcionar una seguridad razonable sobre el logro
de los objetivos de la entidad.
18

Conceptos bsicos de la
Administracin de Riesgos
Corporativos.

Proceso continuo que fluye por toda la entidad.


Es realizado por su personal en todos los niveles de
la organizacin.
Se aplica en el establecimiento de la estrategia. En
toda la entidad, cada nivel, cada unidad.
Est diseado para identificar acontecimientos
potenciales que, de ocurrir, afectaran a la entidad.
Es capaz de proporcionar seguridad razonable al
Consejo de Administracin y a la Direccin de la
entidad.
Orientada al logro de objetivos.
19

Beneficios del COSO ERM

COSO proporciona un marco integral del control interno y


herramientas de valuacin para evaluar el sistema de control
Alinea el apetito de riesgo con la estrategia corporativa
Proporciona respuestas integradas a los mltiples riesgos
Mejora el nivel de las respuestas al riesgo
Reduce la posibilidad de sorpresas y prdidas
Identifica y administra los riesgos a nivel corporativo
Prepara a la empresa para tomar ventaja de las oportunidades
Ayuda a mejorar el uso del capital disponible

20

COMPONENTES DE LA ADMN. DE
RIEGOS CORP. MODELO COSO

21

COMPONENTES DE LA ADMN. DE RIEGOS CORP. MODELO


COSO

Este cubo est representado por:

Cuatro categoras de objetivos.


Ocho componentes, y
La entidad y sus unidades.

22

COMPONENTES DE LA ADMN. DE RIEGOS CORP.


MODELO COSO

Categoras de Objetivos:
1.
2.
3.
4.

Estratgicos
Operativos
De reporte, y
Cumplimiento.

23

COMPONENTES DE LA ADMN. DE RIEGOS CORP.


MODELO COSO

Estratgicos:
Se refieren a lo que se aspira alcanzar. Sea
misin, visin, o finalidad.

Operativos:
Se refiere a la efectividad y eficiencia de las
operaciones de la entidad, incluyendo
objetivos de rendimiento y rentabilidad y
salvaguarda de recursos frente a prdidas
24

COMPONENTES DE LA ADMN. DE RIEGOS CORP.


MODELO COSO

De reporte:
Relativo a la confiabilidad de reportes.
Incluyen reportes internos y externos y
deben involucrar informacin financiera
y no financiera.
De cumplimiento:
Se refieren al cumplimiento de leyes y
regulaciones relevantes.
25

26

ELEMENTOS DEL COSO:

Los elementos son los siguientes:


1.
2.
3.

4.
5.
6.
7.
8.

Ambiente Interno (De control y de trabajo).


Establecimiento de objetivos.
Identificacin de eventos (riesgos)
Evaluacin del riesgo.
Respuesta al riesgo.
Actividades de control.
Informacin y comunicacin.
Supervisin (monitoreo)
27

1. AMBIENTE DE CONTROL Y
DE TRABAJO

Es la base fundamental para los otros componentes


del COSO ERM (Gestin de Riesgo Empresarial),
dando disciplina y estructura. Incide en:
El modo en que las estrategias y objetivos son
establecidos, las actividades del negocio son
estructuradas e identifican y evalan los riesgos, y
acta sobre ellos.

Incide en la concientizacin del personal, respecto


del riesgo y el control.

28

Ambiente de Control y
Trabajo

Influye en estrategia y objetivos, actividades de


negocio, riesgos identificados, evaluacin de
riesgos y acciones sobre stos.
Influye en el diseo de actividades de control,
sistemas de informacin y comunicacin, y
supervisin de actividades.
Aqu es donde las metas establecidas por la
Direccin, la filosofa, apetito y cultura de riesgo
tambin emanados de la Direccin, integra a ERM
con todas las actividades relacionadas.
29

30

31

2. ESTABLECIMIENTO DE
OBJETIVOS.
Es la condicin previa para la identificacin
de eventos, la evaluacin de riesgos y la
repuesta a ellos. Tienen que existir primero
los objetivos para que la direccin pueda
identificar y evaluar los riesgos que impiden
su consecucin y adoptar medidas para
administrar dichos riesgos.

Objetivos
relacionados.
(operativos,
cumplimiento)
Objetivos estratgicos. (misin, visin)

reporte,

32

33

Establecimiento de Objetivos

OPERATIVOS:

Se corresponden con la efectividad y


eficiencia de las operaciones de la entidad,
incluyendo los objetivos de rendimiento y
rentabilidad y de salvaguarda de recursos
frente a prdidas.

34

Establecimiento de Objetivos

OBJETIVOS DE REPORTE:

Relativos a la confiabilidad de reportes.


Incluyen reportes internos y externos y
deben involucrar la informacin financiera
y no financiera.

35

Establecimiento de Objetivos

OBJETIVOS DE CUMPLIMIENTO:

Se refieren al cumplimiento de leyes y


regulaciones relevantes. dependen de factores
externos y tienden a ser similares entre entidades,
en algunos casos, y sectorialmente, en otros.
Ciertos objetivos dependen del tipo de negocio de
la entidad. Ej: algunas empresas remiten
informacin a agencias medioambientales y otras
que cotizan en la bolsa, a los reguladores de los
mercados de valores. Estos requisitos externos se
establecen por leyes y regulaciones.
36

Establecimiento de Objetivos

Los objetivos deben ser:


- Alcanzables
- Medibles
- Orientados a resultados
- Realizables en un tiempo dado
- Especficos

El tener objetivos no garantiza el xito contra la competencia.


El xito organizacional no se puede asegurar, aunque exista un buen
desempeo.

37

38

3. IDENTIFICACIN DE
EVENTOS - RIESGOS

Eventos: Son incidentes o acontecimientos, derivados


de fuentes internas o externas, que afectan a la
implementacin de la estrategia o la consecucin de
objetivos. Pueden ser positivos o negativos, o de
ambos tipos a la vez.
En otras palabras son las incertidumbres. Las que no
se saben si ocurrirn, ni su impacto.

39

Identificacion de Eventos - Riesgos


Los eventos pueden tener efectos positivos, negativos, o ambos

- Negativo (riesgo): evaluar y formular respuesta


- Lo

importante es identificar los riesgos potenciales que pueden alejar a la


empresa de la consecucin de los objetivos estratgicos y operacionales

- Positivo (oportunidad): canalizarlo mediante estrategia administrativa


y establecimiento de objetivos

Evento 1
Evento 2
Evento 3
Evento 4

40

Grupo 1

Grupo 2

Grupo 3

Grupo 4

Tipos de Riesgos

Operacionales
- Sistemas operativos
- Expectativas no reales
- Aptitud errnea/gente
- Ejecucin
- Procesos de ventas
- Errores
- Cultura errnea
- Prdida de buenos clientes

- Comunicaciones pobres
- Cumplimiento
- Interrupcin del negocio
- Falla en Productos/Servicios
- Entorno
- Salud y Seguridad
-Capacidad productiva
- Vaco en el desempeo
- Cclico (cycle time)
- Obsolescencia

Estratgicos

Financieros

- Oportunidad

- Tasas de Inters

- Falta de oferta de productos

- Moneda

- Desgaste del mercado

- Volatilidad en los precios

- Conflicto de conducta

- Flujo de Efectivo

- Presupuesto y Planeacin

- Inventario Ineficiente

- Reportes Financieros

- Costo de Oportunidad

- Impuestos

- Incumplimiento de Crdito

- Reportes sobre Reglamentos

- Prdida de empleados de calidad


- Satisfaccin del cliente
- Desarrollo de productos

Azarosos
- Daos a Propiedades/Personas
- Errores y omisiones
- Robo/Fraude
- Seguridad
- Siniestro (por ejemplo, auto)

41

Identificacin de Eventos

FACTORES EXTERNOS.

Econmicos
Medioambientales
Polticos
Sociales
Tecnolgicos

42

Identificacin de Eventos

Econmicos: cambios de precios, disponibilidad de capital,


barreras a la entrada de la competencia, costos de capital y
competidores nuevos.
Medio ambientales: inundaciones, incendios, terremotos,
acceso restringido a materias primas o la prdida de capital
humano.
Polticos: eleccin de gobiernos nuevos, leyes, regulaciones
que provocan nuevas restricciones.
Sociales: cambios demogrficos, costumbres sociales,
actividad terrorista, paros en la produccin.
Tecnolgicos: nuevos medios de comercio electrnico que
generan mayor disponibilidad de datos.
43

Identificacin de Eventos

FACTORES INTERNOS.

Infraestructura
Personal
Procesos
Tecnologa

44

Identificacin de Eventos

Infraestructura: asignacin de capital para mantenimiento


preventivo y el apoyo a centros de atencin de clientes para
mejorar su satisfaccin.
Procesos: modificacin de procesos, errores en su ejecucin,
prdidas de cuotas de mercado, insatisfaccin de cliente.
Personal:
incremento de Personal: accidentes laborales,
actividades fraudulentas, vencimiento de convenios colectivos,
daos reputacionales, paros en la produccin.
Tecnologa: fallos de seguridad y la potencial cada de los
sistemas dan lugar a atrasos en la produccin, transacciones
fraudulentas e incapacidad para continuar las operaciones del
negocio.
45

46

4. EVALUACIN DEL RIESGO


Permite a la entidad a considerar la amplitud
con que los eventos potenciales impactan en
la consecucin de los objetivos

Riesgo inherente:
al que se enfrenta en
ausencia de acciones de la direccin para
modificar su probabilidad.
Riesgo residual: es el que permanece despus
de que la direccin desarrolle sus respuestas a
los riesgos.

47

48

Evaluacin del Riesgo


Riesgo = Probabilidad X Impacto X Valor del Activo - Controles

Riesgo
Inherente

Riesgo Inherente: riesgo para la entidad en


ausencia de cualquier accin realizada por
la administracin para alterar la
probabilidad o el impacto.

Respuesta al
Riesgo

Riesgo
Residual

49

Riesgo Residual: riesgo remanente


despus de la accin realizada por la
administracin para alterar su
probabilidad o impacto.

Evaluacin del Riesgo


1. Tormenta (brainstorm) de ideas sobre riesgos y oportunidades
2. Crear un Universo de Riesgos (inventario de riesgos)
3. Identificar de raz las causas y las correlaciones

4. La mejor forma es tener sesiones de facilitacin


5. Calcular el impacto del riesgo usando la misma medida de los objetivos
6. Calcular los escenarios mnimo, mximo y probable
7. Preparar un mapa de riesgo (risk map)
8. Priorizar riesgos y oportunidades basados en su valor ponderado
9. Identificar los riesgos clave que requieren atencin estratgica

Tormenta de
Ideas
50

Peso/Clculo

Priorizar

Evaluacin del Riesgo


Impacto

51

Probabilidad

Mnimo

Baja

Bajo

Menor

Moderado

Media

Severo

Mayor

Catastrfico

Alta

Evaluacin del Riesgo


Riesgos

Area Territorial

Impacto

Probabilidad

Score

Nomina

Capital

12

Nomina

Norte

10

Nomina

Sur

Nomina

Este

Compras

Capital

15

Compras

Norte

10

Compras

Sur

Compras

Este

Capacitacion

Capital

Capacitacion

Norte

Capacitacion

Sur

Capacitacion

Este

10
Total Score

Numeros mayores indican mayor intensidad


Imprescindible definir valores y medidas claramente

Capital

30

Norte

22

Sur

21

Este

20

5
2

Mapa de Riesgos
Riesgos Crticos
5

Impacto
9

4
6

Riesgos Menores

Probabilidad
53

Evaluacin del Riesgo

Impacto

Estratgico
Operacional

Azar/
Siniestros

Financiero

Dificultad para Administrar


54

55

5. RESPUESTA A LOS
RIESGOS
Una vez evaluados los riesgos, la
direccin determina cmo responder a
ellos, (portafolio de riesgos).

Evitar: supone salirse de las actividades que


los generen.
Reducir: es tomar decisiones para reducirlos.
Compartir: se reduce compartiendo el riesgo.
(seguros)
Aceptar: no se emprende ninguna accin.

56

57

Respuesta a los Riesgos


Opciones y su efecto en la probabilidad e impacto de un evento
Relacin con: tolerancia al riesgo, costo versus beneficios

Seleccionar respuestas que traern la probabilidad e impacto de un


evento dentro de la tolerancia al riesgo de la entidad
Identificar y asignar responsabilidad para responder al riesgo
Cuatro Tipos de Respuesta al Riesgo
- Elusin

- Reduccin

- Compartir

- Aceptacin

Redimensionar el riesgo sobre una base residual y desde una


perspectiva de portafolio
Algunos niveles de riesgo residual siempre existirn
58

59

6. ACTIVIDADES DE CONTROL
Son las polticas y procedimientos que
ayudan a asegurar que ya no se van a
dar dichos riesgos (Controles internos
preventivos, controles sobre sistemas
de informacin, y controles generales).

60

Actividades de Control
Las polticas y procedimientos que ayudan a asegurar las
respuestas al riesgo se llevan a cabo adecuadamente
- Poltica: qu debe hacerse
- Procedimiento: cmo debe hacerse
Parte del proceso de lograr los objetivos del negocio
Importancia de los sistemas de informacin
- Controles generales: aseguran que los sistemas trabajan
apropiadamente, infraestructura, seguridad, compras de
software, licencias, desarrollo y mantenimiento, reportes de
actividades
- Controles de aplicaciones: aseguran la integridad, exactitud,
autorizacin, validez de la captura de datos y proceso de
transacciones, interfases de datos.

61

62

63

64

65

7. INFORMACIN Y
COMUNICACIN.

La informacin es necesaria en todos los niveles de


la organizacin para identificar, evaluar y dar
respuesta al riesgo.
Se debe identificar, capturar y comunicar en tiempo y
forma que permita al personal cumplir con sus
responsabilidades. La informacin relevante es
obtenida de fuentes internas y externas.
La comunicacin se debe realizar en sentido amplio
y fluir por toda la entidad en todos sentidos.
Debe existir una comunicacin adecuada con partes
externas a la organizacin como clientes,
proveedores, reguladores y accionistas.
66

Informacin y Comunicacin
De fuentes internas y externas
Identifica, captura, analiza y comunica a quienes lo necesitan
Forma y tiempo
til para llevar a cabo responsabilidades

Fluye hacia abajo, hacia arriba y a lo largo de la organizacin


Intercambio con partes externas: clientes, proveedores, legisladores,
accionistas
til para identificar, evaluar y responder a riesgos, mover la entidad y
lograr los objetivos

67

68

8. SUPERVISIN
(MONITOREO)
La
Administracin
de
Riesgos
Corporativos de una entidad cambia
con el tiempo. Las respuestas a los
riesgos que antao eran efectivas
pueden llegar a ser irrelevantes; por lo
tanto
tienen
que
revisarse
constantemente. Se puede realizar a
travs de:

Actividades permanentes
O mediante evaluaciones independientes.
69

Supervisin (Monitoreo)

A travs de actividades permanentes.

Son los directores de lnea o funcin de apoyo


quienes llevan a cabo las actividades de
monitoreo y dan meditada consideracin a las
implicaciones de la informacin que reciben. Ej.
Aprobacin de transacciones, reconciliaciones de
cuentas de balance y la verificacin y exactitud de
los cambios en archivos maestros.

Mediante evaluaciones independientes

70

71

Supervisin (Monitoreo)

Verificar que los componentes estn presentes y funcionando

Verificar su calidad en el curso del tiempo


Dos caminos: Evaluaciones sobre la marcha o separadas
La documentacin vara: tamao y complejidad de la organizacin
La falta de documentacin no significa que los componentes no
existan o no puedan ser probados. La documentacin hace que la
supervisin sea ms efectiva y eficaz
Reportar las deficiencias a quienes pueden tomar la accin apropiada

72

ROLES Y RESPONSABILIDADES DE LA
ADMINISTRACIN DE RIESGOS
CORPORATIVOS.

Todo el personal en una entidad tiene algn tipo de


responsabilidad en la administracin de riesgos.
El marco integrado de administracin de riesgos de
COSO ERM trata los siguientes roles internos y sus
responsabilidades.
Directorio
Gerencia.
Oficial de riesgo
Gerentes financieros
Auditores internos
Resto del personal.
73

Papeles y Responsabilidades
Matriz de Responsabilidades
A NIVEL COMPAA

Elemento de Control Interno


Pensamiento Estratgico
Planeacin Interna
Establecimiento de Metas
Marco de Competencia
Mantener el Alma de las Habilidades
Soluciones con Innovaciones
Aceptacin de Riesgo
Procesos y Metodologas
Incentivos
Mejora Continua
Desarrollo de las Personas
Valor para el Accionista
Informacin y Anlisis
Orientacin de Resultados
Planeacin Exitosa

UNIDADES OPERATIVAS
Director
Director Director
Director
Otros
Director
Otros
Contralor
Financiero
Ejecutivo Operativo Financiero
Gerentes de Unidad
Gerentes
de Unidad

7
4

Papeles y Responsabilidades
Grupo
Consejo de
Directores:
Administracin
Funcionario del
Riesgo

Auditores Internos

Responsabilidades
Direccin, Estrategia, Tono en la Cumbre, Riesgo,
Apetito, Respuestas de ERM y del Riesgo
Dueos de ERM, tono en la cumbre, liderazgo, delegar
responsabilidades apropiadamente, influencia a lo
largo de unidades mltiples
Mantener una administracin eficaz del riesgo,
supervisar avances, reportar informacin relevante
Supervisar ERM y la calidad del desempeo. Asesorar
a la administracin, al consejo y al Comit de
Auditora, supervisando, revisando, evaluando,
reportando y recomendando mejoras

ERM es responsabilidad de cada uno.


Todos los empleados utilizan, producen o tienen informacin til en ERM.
Tomar acciones para administrar eventos y riesgos.
7
5

Tambin trata el rol de los terceros a la


organizacin, ya que proveen informacin til
para una adecuada administracin:

Auditores internos.
Legisladores y reguladores
Clientes, proveedores.
Analistas financieros,
Medios de comunicacin.

76

Eficacia de COSO ERM


Un estado o condicin en un momento dado
Eficacia: todos los ocho componentes estn presentes y funcionando
Puede haber diferencias entre entidades, industrias y combinaciones
de componentes. Diferencias debido a culturas diferentes, tamao,
industria, filosofa.
Conceptos aplicables a todas las entidades sin importar su tamao.
Diferentes niveles de formalidad.
Deben considerarse las relaciones externas (inversin conjunta,
asociaciones) que no estn bajo un control directo.

77

1.4 IMPORTANCIA E INDEPENDENCIA DE


LA AUDITORA INTERNA

IMPORTANCIA:
La auditora interna es un instrumento
de medicin y evaluacin de lo efectivo
de la estructura de control interno de
una entidad, contribuye con sta para
alcanzar
los
objetivos
bsicos,
mencionados anteriormente.

78

79

Roles Crticos de la Auditora Interna


Proporcionar seguridad en los procesos de gestin de riesgo
Proporcionar seguridad de que los riesgos estn siendo evaluados
correctamente

Evaluar los procesos de gestin de riesgo


Evaluar los informes de los riesgos clave
Revisar el manejo de los riesgos claves identificados

80

Roles Que la Auditora Interna Puede Realizar


Facilitar la identificacin y evaluacin de los riesgos
Entrenar a la gerencia en responder a los riesgos
Coordinar las actividades de Gestin de Riesgo Empresarial (ERM)
Consolidar el informe sobre los riesgos
Mantener y desarrollar el Marco de Gestin de Riesgo Empresarial (ERM)
Promocionar el establecimiento de Gestin de Riesgo Empresarial (ERM)

Desarrollar la estrategia de Gestin de Riesgo Empresarial (ERM) para la


aprobacin de la Junta Directiva

81

Roles Que la Auditora Interna No Debe Realizar

Fijar el nivel de riesgo aceptable

Imponer procesos de manejo de riesgo


Representar a la gerencia en relacin a riesgos
Tomar decisiones en relacin a respuestas relativas a riesgo
Implementar, a nombre de la gerencia, respuestas con relacin a riesgos
Responsabilidad en el manejo de riesgos

82

83

Independencia de la Auditora
Interna Norma 1100

Para que la auditora interna funcione bien


debe tener dos caractersticas:

Nivel organizacional
El departamento de Auditora Interna debe estar ubicado
adecuadamente para que le permita el cumplimiento de sus
responsabilidades y as lograr sus objetivos.
Objetividad
Al realizar cada trabajo de auditora los Auditores Internos
deben mantener una actitud mental positiva y objetiva y no
permitir influencias por juicios de otras personas.

Gua de auditoria interna No. 2 IGCPA Pg. 3-5

84

UBICACIN DE AUDITORA
INTERNA - ORGANIGRAMA
EMPRESA LA CHABELA, S. A.
ACCIONISTAS

AUD. INTERNA

JUNTA DIRECTIVA

GERENTE GENERAL

PRODUCCIN

VENTAS

MERCADEO

CONTABILIDAD

FIN. Y ADMN.

85

You might also like