La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

RIESGO Y CONTROL ENFOQUE DE AUDITORIA.

Publicada porLorenzo Salas Campos Modificado hace 8 años

Presentaciones similares

Presentación del tema: "RIESGO Y CONTROL ENFOQUE DE AUDITORIA."— Transcripción de la presentación:

1 RIESGO Y CONTROL ENFOQUE DE AUDITORIA

2 QUE SON LOS RIESGOS Aunque existen muchas y variadas definiciones para el tema de administración de riesgos, no hay una única definición comúnmente aceptada o formalizada globalmente....a continuación se presentan algunas definiciones. La posibilidad que algo suceda y que podría tener un impacto sobre los objetivos. Está medido en términos de consecuencias y probabilidad de ocurrencia. Estándar ASNZ 4360 Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Guía de la administración del riesgos DAFP

3 RIESGO DE PERCEPCIÓN AL RIESGO
Es cuando el Concejo de Directores / Junta Directiva o la Alta Gerencia de una organización, administra o toma decisiones condicionadas por la percepción que tienen los individuos frente al concepto de riesgo, es por ello que frente a un mismo negocio o toma de decisiones un individuo incurrirá en un mayor riesgo que otro solo por su percepción al riesgo.

4 TENDENCIAS ACTUALES Un mercado totalmente globalizado y por ende altamente competitivo que exige de sus participantes la oferta de productos innovadores , lo que requiere de ajustes muy rápidos en la tecnología y procesos que los soportan. Deterioro de valores en la sociedad, aumento del desempleo y la delincuencia y por lo tanto incremento en las incidencias de fraudes. El incremento de uso de canales virtuales para la realización de operaciones, con el incremento de los riesgos de fraudes electrónicos originado tanto de fuentes internas como externas. El aumento de fusiones y adquisiciones con el consecuente riesgo de desajustes en las estructuras organizativas y sistemas.

5 TENDENCIAS ACTUALES Implantación de metodologías para mejorar la Calidad en los procesos y el servicio al Cliente. El nuevo Marco Regulatorio en materia de control, riesgos y gobierno corporativo que exige la implantación de las mejores prácticas en materia de control interno así como la adopción de una metodología de gestión de Riesgos Operacionales que minimice el capital en riesgo para cubrir este concepto.

6 METODOLÓGICO GESTIÓN DE RIESGOS
Plan Estratégico de Riesgos Operacionales Misión, visión y objetivos estratégicos Estructura Organizativa Plan de Trabajo Inicial (Plan Piloto) MONITOREO SEGUIMIENTO MAPEO IDENTIFICAR LAS FUENTES DE RIESGOS DE PROCESOS ANALIZAR RIESGOS Determinar Probabilidad Determinar Impacto Estimar nivel de riesgo PRIORIZAR RIESGOS GESTION DE LOS RIESGOS Evaluar opciones de tratamiento, incluyendo análisis de costo-beneficio Seleccionar mitigaciones y preparar plan de mitigación Implantar plan

7 EL MAPA DE LA PLANEACION ESTRATEGICA
VISION RIESGOS OPORTUNIDADES FUERZAS DEBILIDADES MISION OBJETIVOS INSTITUCIONALES VENTAJAS COMPETITIVAS FACTORES CRITICOS DE EXITO VALORES ORGANIZACIONALES ESTRATEGIAS CORE COMPETENCIAS O COMPETENCIAS CLAVE OBJETIVOS OPERACIONALES ( SCORECARD) COMPETENCIAS DEL PERSONAL EVALUACION DEL DESEMPEÑO

8 Enfoques Contemporáneos de Validación (Auditoría)
Enfoque Integral de Desempeño Gerencial # # Estructura de Auditoría Stakeholders Plan de Implementación Principios y Estrategia Visión y Valores Revisión de Principios y Estrategias Aprender Revisión de Efectividad del Sistema Revisíon de la Visión Objetivos, targets & KPIs Mejorar la Estructura de Auditoría Actividades de Implementación Hacer Lineamientos de Reporte Medición y Seguimiento Stakeholders Reporte Interno y Externo Seguimiento

9 Enfoques Contemporáneos de Validación (Auditoría)
Sistemas Integrados de Información y Reportes Valores y Misión “Stakeholders”Externos Estrategia y Gobierno Corporativo “Stakeholders” Externos Operaciones Estándares de Medición y Reporte “StakeholdersExternos” Áreas de Negocio Desempeño Conductores de Cambio Financiero No Financiero Revisión y retroalimentación Problemas en el Desempeño

10 Enfoques Contemporáneos de Validación (Auditoría)
Enfoque de Riesgos en Procesos Críticos Entendimiento del Negocio Objetivos & estrategias “Stakeholders” Internos y Externos Cómo encaja el negocio Parámetros Riesgos Asociados con los reportes de información no financiera (“Riesgo Total”) Cómo responde la organización a tales riesgos) (Gerencia y Control del Riesgo) Riesgo Residual Pruebas de Auditoría REPORTE DE OPORTUNIDADES DE MEJORAMIENTO AUDITORÍA

11 INFORMACION BASICA A CONSIDERAR EN LA EVALUACION DEL RIESGO GENERAL
Sector en donde esta ubicada la entidad Los resultados obtenidos por la entidad La estructura financiera de la entidad La estructura organizacional de la empresa La operación en si de la compañía La cultura organizacional y de control La estimación preliminar de la importancia relativa La determinación del ambiente de control Identificación de riesgos de auditoria significativos. CONOCIMIENTO DE LA ENTIDAD

12 ASPECTOS A TENER EN CUENTA EN EL PROCESO DE EVALUACION DE RIESGOS GLOBALES
1. Se han dado proyecciones muy optimistas y fuertes presiones para alcanzar esas proyecciones. 2. Se usan políticas contables agresivas para mejorar los resultados. 3. Hay experiencias de reservas bajas o insuficientes. Hay experiencias de ajustes de auditoria. 5. Se han sucedido intentos de esconder situaciones temporalmente malas.

13 CLASES DE CONSIDERACIONES A EVALUAR EN EL ANALISIS DEL RIESGO GENERAL
EXTERNAS: Son factores que por lo general están por fuera de control de la dirección. tendencias de la industria cambios económicos otra información que indique un mayor o menor riesgo de diferencias. INTERNAS ha existido proyecciones exageradamente optimistas. eficacia de los procedimientos eficacia de los controles

14 CLASES DE CONSIDERACIONES A EVALUAR EN EL ANALISIS DEL RIESGO GENERAL
I. ESTABILIDAD FINANCIERA DE LA ENRIDAD: Estos problemas no se relacionan (con un hecho interno o externo especifico, por lo general son reflejo de la acumulación de problema) de la entidad. EL ANALISIS DEL RIESGO GENERAL CONSIDERA LOS RIESGOS DEL AMBIENTE EXTERNO E INTERNO QUE AUMENTAN O DISMINUYEN LOS RIESGOS INHERENTES Y DE CONTROL.

15 Auditoría y Administración de Riesgos El Ciclo del Gobierno Corporativo
Sombrilla del Gobierno Corporativo INTERESADOS Actividades de Aseguramiento (Auditores Internos y Externos) Proceso del Enterprise Risk Management Consejo de Directores Alta Gerencia Adm. Riesgos Dueños de Riesgos

16 Responsabilidades Directivos:
Auditoría y Administración de Riesgos El Ciclo del Gobierno Corporativo Responsabilidades Directivos: Identificar y entender las necesidades de los interesados Determinar y evaluar los posibles resultados de las actividades del negocio Ser conscientes y concordar con el apetito de riesgo de la empresa Definir el nivel de tolerancia relativa a posibles resultados adversos Delegar la autoridad a la gerencia Establecer los requerimientos de información y comunicación

17 Responsabilidades de la Alta Gerencia:
Auditoría y Administración de Riesgos El Ciclo del Gobierno Corporativo Responsabilidades de la Alta Gerencia: Identificar los procesos y actividades críticas Identificar el umbral del monitoreo de riesgo que justifica su delegación Delegar la responsabilidad, autoridad y rendición de cuentas a los apropiados dueños de riesgos Establecer los requerimientos de información y comunicación para los dueños de riesgos

18 Responsabilidades de los dueños de riesgos:
Auditoría y Administración de Riesgos El Ciclo del Gobierno Corporativo Responsabilidades de los dueños de riesgos: Las actividades de administración de riesgos están diseñadas eficazmente para administrar los riesgos relacionados dentro de las tolerancias especificadas Asegurar que la administración de riesgos funciona como se espera Monitorear las actividades de administración de riesgos para determinar, en forma oportuna, las anomalías y las divergencias de los resultados esperados Comunicar todos los resultados oportunamente a la alta gerencia

19 Responsabilidades del auditor:
Auditoría y Administración de Riesgos El Ciclo del Gobierno Corporativo Responsabilidades del auditor: Evaluar si las actividades de administración de riesgos se han diseñado de manera efectiva Determinar si las actividades de administración de riesgos están operando tal y como fueron diseñadas Evaluar si las afirmaciones de los dueños de riesgos a la alta gerencia re: administración de riesgos son exactas Evaluar si la información de la alta gerencia al consejo es completa y exacta Identificar cualquier área de gobierno o riesgo que actualmente no esté siendo cubierto por el proceso de ERM

20 Auditoría y Administración de Riesgos
Infraestructura de Riesgos Estrategia de Riesgos Análisis de Riesgos Evaluación de Riesgos Apetito de Riesgo Estrategia Ganancias Modelo de Negocio Objetivos Estratégicos Metas Anuales Organizacional Cultura Estructura

21 Evaluación: importancia del riesgo
Auditoría y Administración de Riesgos Etapas de la Evaluación de Riesgos La cultura y estructura organizacional de la compañía forman la última entrada en el proceso de ERM, sin embargo, existen tres etapas básicas: Identificar: técnicas para identificar eventos que son indicativos de riesgos ¿Cuáles son los riesgos que podrían afectar el éxito de una empresa? Evaluación: importancia del riesgo ¿Qué impacto tendría cada uno de estos riesgos en la empresa? ¿Cuán probable es que el riesgo ocurra? ¿Cuánta tolerancia tiene la empresa para permitir que el riesgo se produzca? Filtración: filtrar los riesgos hasta bajar, a un número manejable de riesgos claves

22 Auditoría y Administración de Riesgos Etapa del Análisis de Riesgos
Fuentes de riesgos: ¿Dónde ocurre el riesgo? (Externo a la organización o interno dentro de una de las empresas, localidades, procesos, etc.) Conductores de riesgos: ¿Qué causa que el riesgo ocurra y por qué? Mediciones de riesgos: ¿Cómo puede el riesgo ser medido, cómo sabrá la compañía que el riesgo está ocurriendo y a qué extensión?

23 Auditoría y Administración de Riesgos Etapa de la Estrategia de Riesgos
Una vez identificados los principales riesgos y los principales conductores de estos riesgos, es el momento de identificar y evaluar las estrategias de riesgo: Evite el riesgo: despojándose, prohibiendo Transferir el riesgo: asegurando, titulización, adquiriendo coberturas, subcontratando Reducir el riesgo: estableciendo controles, estableciendo límites para transacciones Aceptando el riesgo: auto asegurándose, monitoreando, técnicas de reacción Explotar el riesgo: asumir riesgos más altos agregando volumen, oportunidades de arbitraje, etc.

24 Auditoría y Administración de Riesgos Un Proceso Continuo
La administración de riesgos de la empresa no es un proceso estático de una sola vez Es un proceso continuo, en tiempo real que debe permanecer vivo dentro de la organización Es un cambio de cultura

25 ¿TIPO DE RIESGO?

26 Principios del sistema de Control Interno
AUTOCONTROL AUTOGESTIÓN AUTOREGULACIÓN 3

27 Definición y objetivo del Sistema de Control Interno
Se entiende por SCI el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva, la gerencia y el personal de la Compañía, para proveer aseguramiento razonable para alcanzar los siguientes objetivos: Efectividad y eficiencia en las operaciones. Cumplimiento de leyes y regulaciones internas y externas aplicables. Confiabilidad en la información financiera. Prevención del fraude Desarrollar adecuadamente su objeto social y alcanzar sus objetivos, en condiciones de seguridad, transparencia y eficiencia.

28 Definiciones de Control Interno
En los Estados Unidos la referencia más común es el informe COSO*, Control Interno - Un Marco de Trabajo Integrado. El control interno es un proceso -- efectuado por la junta directiva, la administración, y otro personal de una entidad -- diseñado para proporcionar seguridad razonable sobre el logro de los objetivos en las siguientes categorías: confiabilidad de la información financiera, eficacia y eficiencia de las operaciones, y cumplimiento con las leyes y regulaciones aplicables. *Committee Of Sponsoring Organizations – Trade Comission

29 Responsabilidades dentro del Sistema de Control
Junta directiva Órganos Internos Comité de auditoría Representante legal Auditoría interna Órganos Externos Revisor fiscal 9

30 Etapas de maduración de los controles en las compañías
Marco de Maduración del Control Interno - ¿En donde se encuentra usted? No confiable Las actividades de control no están diseñadas o no están implementadas. El ambiente de control es impredecible. Informal Las actividades de control están diseñadas e implementadas pero no están documentadas adecuadamente. Estandarizado Actividades de control diseñadas, implementadas y adecuadamente documentadas. Monitoreado Controles estandarizados. Se evalúa periódicamente el diseño y la efectividad operacional y se reporta a la gerencia. Optimizado Los controles están integrados. Existe un monitoreo por parte de la gerencia en tiempo real, mejoramiento continuo. 3

31 Elementos del Sistema de Control Interno COSO
Evaluación de Riesgos 3

32 Componente – Ambiente de Control
Tono de la organización Estructura de negocios de la entidad La asignación de autoridad y responsabilidad Políticas y procedimientos consistentes Ideología y estilo operativo de la gerencia Políticas y prácticas de personal Programas para toda la entidad, tales como código de comportamiento y prevención de fraude Integridad y Valores Éticos Competencia Influye en la conciencia de control del personal

33 Componente – Ambiente de Control
CONTROL INTERNO Componente – Ambiente de Control La esencia de cualquier negocio es su gente, sus atributos individuales, incluyendo la integridad, los valores éticos, y la competencia . El ambiente de control proporciona una atmósfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control.

34 Integridad y Valores Éticos
Componente – Ambiente de Control CONTROL INTERNO Integridad y Valores Éticos La integridad y los valores éticos son elementos esenciales del ambiente de control que afectan el diseño, la dirección y la vigilancia de otros componentes de control interno. La integridad es un pre-requisito para el comportamiento ético en todos los aspectos de la actividades de una empresa. Los gerentes de empresas bien dirigidas han aceptado cada vez más el punto de vista de que ¨la ética vale la pena¨ el comportamiento ético es un buen negocio. El comportamiento ético y la integridad de la dirección son un producto de la cultura corporativa. Las políticas oficiales especifican lo que la dirección desea que suceda. La cultura corporativa determina lo que en realidad sucede y cuáles reglas son obedecidas, combatidas o ignoradas. Usualmente los principales ejecutivos de la organización, son las personas dominantes y son quienes con frecuencia fijan el propio tono y norte ético.

35 Junta Directiva y Comité de Auditoria
Componente – Ambiente de Control CONTROL INTERNO Competencia La administración necesita especificar los niveles de competencia para los trabajos particulares y convertirlos en requisitos de conocimiento y habilidades. Junta Directiva y Comité de Auditoria El ambiente de control y la cultura del control interno, deben ser influenciados en gran forma por la Junta Directiva o Consejo de Administración de la entidad y el Comité de Auditoria desde el Gobierno Corporativo. Filosofía Administrativa y Estilo de Dirección. La filosofía de dirección y estilo de operación afectan la forma como una empresa se maneja, incluyendo los tipos de riesgos de negocios aceptados. En la medida que se contribuya o permita el desarrollo de las operaciones de la organización fuera de un adecuado ambiente de control, así serán los resultados y logros obtenidos. Confusión, incredulidad respecto de los logros, incertidumbre respecto de las cifras presentadas en los Estados Financieros.

36 Políticas y Practicas de Recursos Humanos
Componente – Ambiente de Control Asignación y Autorización Involucra el grado en el cual los individuos y los equipos son animados a usar su iniciativa en la orientación y en la solución de problemas, así como los límites de su autoridad. Estructura organizacional La estructura organizacional de una entidad proporciona el marco dentro del cual son planeadas, ejecutadas, controladas y vigiladas sus actividades tendientes al logro de los amplios objetivos de la entidad. Políticas y Practicas de Recursos Humanos Las prácticas de recursos humanos envían mensajes a los empleados con relación a los niveles esperados de integridad, comportamiento ético y competencia. Tales prácticas se relacionan con cultura, orientación, entrenamiento, evaluación, consejería, promoción, compensación y acciones remédiales.

37 ADMINISTRACION DE RIESGOS
Comunicación y consulta 1. Establecer el contexto Objetivos Grupos de interés Criterios Definir elementos clave 2. Identificación de riesgos Qué puede suceder ? Cómo puede suceder ? 3. Análisis de riesgos Revisar controles Probabilidades Consecuencias Nivel de riesgo 4. Evaluar los riesgos Evaluar riesgos Ranking 5. Tratar los riesgos Identificar opciones Seleccionar las mejores respuestas Desarrollar planes de gestión de riesgos Implementar Briefly describe an risk assessment process as per the flowchart above. For further information see the AUS/NZ 4360:2004 Risk Management Standard Monitoreo y revisión

38 Evaluar los riesgos La evaluación de riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos previamente El propósito de la evaluación de riesgos es tomar decisiones basadas en los resultados del análisis de riesgos (tratamiento de riesgos y la prioridad)

39 Evaluar los riesgos

40 Evaluar los riesgos Matriz de riesgos

41 Probabilidad de ocurrencia
Evaluar los riesgos Probable Posible Improbable Probabilidad Análisis Cualitativo Impacto Leve Moderado Catastrófico Probabilidad de ocurrencia Nivel Calificación 0 – 25 Improbable 1 26- 70 Posible 2 Probable 3 Análisis Cuantitativo Impacto Nivel Calificación 0 – 25 Leve 10 26- 70 Moderado 20 Catastrófico 30

42 Evaluar los riesgos

43 Evaluar los riesgos

44 Evaluar los riesgos

45 Tratar los riesgos El tratamiento de los riesgos involucra identificar el rango de opciones para tratar los riesgos, evaluar esas opciones, preparar planes para tratamiento de los riesgos e implementarlos Evaluar las opciones para tratar los riesgos Preparar planes de tratamiento Implementar planes de tratamiento

46 Tratar los riesgos

47 Tratar los riesgos Fuente: Administración de Riesgos. AS/NZS 4360:1999, página 17.

48 FACTOR DE RIESGO situación, característica , circunstancia o atributo , cuya presencia se asocia con un aumento de la probabilidad de obtener un daño o pérdida

49 EJEMPLO DE FACTORES Y RIESGOS
AUSENCIA DE POLÍTICAS FALTA DE NORMAS DE EVALUACIÓN PERSONAL NO CAPACITADO PERSONAL DESHONESTO AUSENCIA O FALTA DE CONTROL RIESGO QUE SE CONCRETEN NEGOCIOS NO DESEADOS QUE SE OTORGUEN PRÉSTAMOS IRRECUPERABLES MALAS DECISIONES, ERRORES, INCUMPLIMIENTO NORMATIVO IRREGULARIDADES, FRAUDES ERRORES INVOLUNTARIOS Y VOLUNTARIOS, PÉRDIDAS

50 Tipos de Riesgo RIESGOS ESTRATEGIA LEGALES NEGOCIOS PERSONAL
PAÍS TECNOLOGÍA INFORMACIÓN ESTRATEGIA RIESGOS LEGALES NEGOCIOS PERSONAL ORGANIZACIÓN OPERACIÓN

51 Tipos de Riesgo OPERACIÓN ERRORES FRAUDES REGISTRO Y CONTABILIZACIÓN
DESASTRES INCUMPLIMIENTO

52 Tipos de Riesgo TECNOLOGÍA DE INFORMACIÓN EQUIPOS - SISTEMAS
PRIVACIDAD TECNOLOGÍA DE INFORMACIÓN INTEGRIDAD DISPONIBILIDAD

53 Tipos de Riesgo PERSONAL IDONEIDAD FORMACIÓN ROTACIÓN COMPENSACIÓN
INCENTIVOS LIDERAZGO EJECUTIVO COMUNICACIONES

54 Pasos implementación gestión de riesgo
Objetivos institucionales Seleccionar procesos clave Seleccionar los procesos clave conforme a la importancia en el cumplimiento misional, manejo de fondos y probabilidad de corrupción Considerar insumos de materialidad e importancia Comprender los procesos Comprender las actividades y los procedimientos Fuente de los riesgos Identificar reportes contables o de la gestión de proyectos, a fin de establecer materialidad Cruzar riesgos vs. procesos Cuáles son los riesgos a que se encuentran expuestos los procesos? En qué actividades se encuentran los riesgos? Documentar controles clave Documentar controles a nivel entidad Documentar otros controles Documentar controles a nivel preventivo y detectivos en los procesos principales Cuáles son los controles clave? Quién es propietario de los controles clave? Evaluar el diseño Evaluar la efectividad del diseño de los controles a nivel entidad Tomar acciones de mejora sobre las deficiencias encontradas Cómo se encuentra el diseño de los controles ? Efectividad de los controles Evaluar la efectividad de los controles a nivel entidad y de procesos Remediar deficiencias a través de la implementación de recomendaciones Cuáles son los riesgos de falla de los controles? Cuál es el desempeño de los controles? Reporte Concluir Comunicar Reportar Existen debilidades materiales o de cumplimiento?

55 Gestión de riesgo operativo
incidentes Mapeo Procesos de negocio Auto evaluación evaluaciòn Mapa de riesgos Reporte de incidentes eventos Prioridad alta Prioridad media Datos eventos externos Datos Eventos Internos Prioridad baja INDICADORES CLAVE Análisis Normal escenarios GESTIÒN INTEGRAL TABLERO DE MANDO COMPROMISOS, SEGUIMIENTO

56 La matriz como herramienta gerencial:
Estado de los riesgos: Áreas, Objetivos, Cuentas, Procesos, Evaluación Auditoria, etc. Ponderación del sistema Consecuencia vs Probabilidad del riesgo 2, y Severidad (color) cambian , a medida que se controla. Evaluación de los controles, se observa el resultado de su nueva valoración para la organización. Igual ocurriría si se adicionarán Tratamientos. La matriz como herramienta gerencial: Genera los Mapas de Riesgos (Matrices), por su valoración Absoluta, con Controles y con Tratamientos, por múltiples vistas y niveles de agregación (Estructuras).

57 EJECUCIÓN DE LA AUDITORIA Y CONSULTORÍA
Valoración de riesgos absolutos y con controles Mapa de Riesgos

58 Para Gestionar los Riesgos se requiere
ORGANIZACIÓN INFRAESTRUCTURA PLATAFORMA H/S MODELOS RRHH Comité Unidad especilizada gestores REGLAS GESTIÓN Identificar, medir Decisión frente riesgo Optimizar límites Asignación costos capital ESTRATEGIA Tolerancia indicadores POLÍTICAS Proced. Línea resp.

59 BASE DE DATOS DE EVENTOS RIESGO OPERATIVO
incidentes Reporte de incidentes eventos SE REQUIERE DATOS DE BUENA CALIDAD PARA TOMAR BUENAS DECISIONES LA CANTIDAD DE DATOS ES RELEVANTE PARA EMPLEAR MODELOS PREDICTIVOS baja Datos eventos externos Datos Eventos Internos ES NECESARIO EL USO DE DATOS INTERNOS Y EXTERNOS, PARA TOMAR MEJORES DECISIONES Análisis Normal escenarios

60 GESTIÓN INTEGRADA - COORDINADA
GESTIÓN DE CALIDAD Satisfacción del cliente ADMINISTRACIÓN RIESGO OPERATIVO Efectividad continuidad Basilea ISO ADMINISTRACIÓN ACTIVOS DE LA INFORMACIÓN Confidencialidad Integridad continuidad BUENAS PRACTICAS GESTIÓN TI ISO CONTROL INTERNO Seguridad Confiabilidad COSO - COBIT

61 ACTIVIDADES DE CONTROL
Se deben establecer y ejecutar políticas y procedimientos para ayudar a asegurar que se están aplicando efectivamente las acciones identificadas por la administración como necesarias para manejar los riesgos en la consecución de los objetivos de la entidad. DEFINICIONES DE CONTROL Control significa lograr mantener dentro de los limites previamente fijados: El rendimiento de un individuo, grupo, máquina o instalación. Las características de un individuo, grupo, máquina o instalación. Las características o el valor de una variable.

62 Componente – Actividades de Control
Autorizaciones Configuración/Controles de mapeo de cuentas Excepciones/Informes de Edición Interfaces/Controles de conversión Indicadores clave de desempeño Revisiones de la gerencia Conciliaciones Segregación de funciones Controles de acceso

63 TIPOS DE ACTIVIDADES DE CONTROL
Componente – Actividades de Control CONTROL INTERNO TIPOS DE ACTIVIDADES DE CONTROL Proceso de la información. Se implementa una variedad de controles para verificar que estén completos y que exista la adecuada autorización de las transacciones. Controles físicos. Equipos, inventarios, valores y otros activos, se aseguran físicamente; en forma periódica sean contados y comparados con las cantidades presentadas en los registros de control. Indicadores de desempeño Relacionar unos con otros los diferentes conjuntos de datos-operacionales o financieros -, además de analizar las interrelaciones e investigar y corregir las acciones, sirven como actividades de control. Segregación de funciones Las responsabilidades para autorización de transacciones, el registro de ellas y la manipulación de los activos relacionados, se dividen.

64 Componente – Información y Comunicación
Identificar lo que se debe comunicar Identificar a quién debe comunicarse Comunicar oportunamente Asegurar entendimiento

65 Componente – Monitoreo
Asegurar que el sistema de control interno continúa funcionando y logrando su objetivo. Supervisión de los resultados de operación Monitoreo de controles Auditoría interna Auto-evaluación El proceso de presentación de información financiera

66 Controles Significativos
Los controles que son significativos deben incluir: Controles sobre el inicio, registro, procesamiento e informe de las clases significativas de transacciones, saldos significativos de cuentas, revelaciones y declaraciones pertinentes importantes Controles sobre las transacciones no rutinarias ni sistemáticas (tales como cuentas que involucran criterio y estimaciones) Controles sobre el proceso de presentación de informes financieros al final del período Programas y controles anti-fraude Cada control significativo en un grupo que funciona para lograr un objetivo de control

67 Consideraciones de Controles Significativos
Considere: Posibilidad de que las fallas en el control pudieran resultar en presentaciones erróneas Incluya los cinco componentes del control interno Todos los controles y sitios significativos deben evaluarse anualmente Otros controles que logran el mismo objetivo: Los objetivos de control de los informes financieros son comparables a las aseveraciones sobre los estados financieros

Descargar ppt "RIESGO Y CONTROL ENFOQUE DE AUDITORIA."

Presentaciones similares

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Los Principios del Sistema de Gestión de la Calidad

Los Principios del Sistema de Gestión de la Calidad
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
RIESGO Y CONTROL ENFOQUE DE AUDITORIA.

RIESGO Y CONTROL ENFOQUE DE AUDITORIA.
INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO

INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
Administración de los riesgos desde la perspectiva del Control Interno

Administración de los riesgos desde la perspectiva del Control Interno
Medición, Análisis y Mejora

Medición, Análisis y Mejora
La Administración de Riesgos como Herramienta del Gobierno Corporativo

La Administración de Riesgos como Herramienta del Gobierno Corporativo
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
Sistema de Control de Gestión.

Sistema de Control de Gestión.
Estructura Sistema de Control Interno

Estructura Sistema de Control Interno
Módulo 13 Procesos de Verificación de la Implementación del SAA.

Módulo 13 Procesos de Verificación de la Implementación del SAA.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
MISION.PROCESO. ALCANCECONTABILIDAD. MEDIOS DE CON- TROL. Definir y evaluar de forma Independiente y coordinada en el Sistema de control interno,

MISION.PROCESO. ALCANCECONTABILIDAD. MEDIOS DE CON- TROL. Definir y evaluar de forma Independiente y coordinada en el Sistema de control interno,

Presentaciones similares

Anuncios Google