GUÍA procesos de gestión de riesgos
Enviado por AndyDan • 14 de Junio de 2020 • Apuntes • 1.161 Palabras (5 Páginas) • 90 Visitas
Capítulo 1
Auditoría: Una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficiencia y eficacia de los procesos de gestión de riesgos, control y gobierno.
Componentes:
- Auditoría: revisión y evaluación a fondo de aspectos administrativos y operacionales de una entidad.
- Interna: realizada por la propia entidad de manera integral.
- Independiente: desarrollada con plena libertad, sin limitar su revisión, reporte o conclusiones.
- Evaluación: confirma los elementos que sirvieron de base para sus conclusiones.
- Examina: contempla hallazgos.
- Evalúa: da un juicio evaluatorio.
- Actividades: a toda la entidad.
- Servicio: como asistencia, apoyo, ayuda.
- Es un control: experto en controles.
Capítulo 2
Factores:
- Tamaño de la organización: pues el número de encargados de dicha área puede variar de entre tener sólo dos personas a compañías que cuentan con más de 150 auditores
- Conocimiento actual de las compañías: es fundamental ya que, dependiendo de la estructura de la organización es que puede ubicarse el departamento de auditoría
- El ámbito:
Pequeño (tiende a ser una estructura lineal en la medida que crece) y grande (tiende a ser una estructura funcional)
- Recursos: humanos, financieros y materiales
Comité de auditoría: es una parte esencial del proceso de reporte corporativo, su responsabilidad primaria es supervisar, en nombre de la junta directiva, la integridad del reporte financiero, controles y procedimientos implantado por la gerencia para proteger los intereses de los accionista y otras partes interesadas.
Sirve como enlace entre el consejo directivo, los auditores externos, los auditores internos y la dirección financiera.
El rol de dicho comité puede variar entre organizaciones, esto dependiendo de su entorno legal, económico y social, así mismo durante el desarrollo de sus actividades y particularmente durante la celebración de las reuniones periódicas, expresa distintos cuestionamientos, tanto a los responsables de la función contable-financiera, como al auditor externo y al interno.
Capítulo 3
El propósito de las normas es:
- Orientar en la adhesión a los elementos obligatorios del Marco Internacional para la Práctica Profesional de la Auditoría Interna
- Proporcionar un marco para ejercer y promover un amplio rango de servicios de auditoría interna de valor añadido
- Establecer las bases para evaluar el desempeño de la auditoría interna
- Fomentar la mejora de los procesos y operaciones de la organización
Y las normas internacionales para el ejercicio profesional de la auditoría interna está formada por:
- Normas sobre Atributos
- Normas sobre Desempeño
Las Normas sobre Atributos tratan las características de las organizaciones y las personas que prestan servicios de auditoría interna.
Mientras que las Normas sobre Desempeño describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios.
Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna. Las Normas de Implantación amplían las Normas sobre Atributos y Desempeño, proporcionando los requisitos aplicables a las actividades de aseguramiento (A) y consultoría (C).
Capítulo 4
COSO-ERM: Creado para apoyar la gestión de riesgos
Ocho componentes, objetivos y ámbitos del modelo COSO III:
- Ambiente interno: conjunto de normas, procesos y estructuras que proveen las bases para llevar el control interno a través de la organización.
- Establecimiento de objetivos: cada entidad tiene una misión, la cual determina los objetivos y estrategias necesarias para cumplirla. La eficiencia en el cumplimiento de los objetivos dependerá de lo claro que estos sean, “es responsabilidad de la administración y de la alta dirección establecer los objetivos del negocio”.
- Identificación de eventos:
- Riesgo
- Oportunidades
- Evaluación de riesgos: para comprender este componente, fue necesario el establecimiento de objetivos claros y precisos, tomando en cuenta factores internos y externos al formularlos.
- Respuesta al riesgo
- Actividades de control: las actividades de control son aquellas políticas y procedimientos que ayudan a asegurar que las respuestas establecidas por la dirección frente a los riesgos se lleven a cabo de manera adecuada y oportuna.
- Información y comunicación: la información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades.
- Monitoreo
Riesgo: Eventos que tienen un impacto negativo que puede impedir la creación de valor o erosionar el valor existente.
Técnicas para afrontar el riesgo: Evitar, reducir, transferir, aceptar
- Riesgo inherente y riesgo residual: el riesgo inherente es aquel que impacta, con o sin la intervención de la dirección de la entidad, mientras en el riesgo residual es el que tendrá presencia continua, aun cuando la organización ha desarrollado acciones concretas para responder a los riesgos.
- Establecer la probabilidad y el impacto: Inconscientemente se le otorga más peso al impacto que a la probabilidad. El análisis de estas dos dimensiones ayuda a identificar aquellos riesgos y oportunidades que deben ser administradas. Estas dos dimensiones son aplicadas a sucesos específicos del riesgo, no al proyecto en su conjunto.
“Fórmula: Riesgo inherente = Probabilidad inherente x Impacto inherente”
- Impacto inherente: impacto de un evento sin considerar las acciones y controles mitigantes.
- Probabilidad inherente: probabilidad de ocurrencia de evento no deseado, sin considerar las acciones y controles mitigantes.
- Matriz de probabilidad e impacto: es una herramienta para analizar los eventos fututos, previamente identificados, utilizando las dos principales dimensiones del riesgo.
Basado en las combinaciones de escalas de la probabilidad y del impacto, se construye una matriz para asignar calificaciones al riesgo:
...