La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría de procesos y control interno y su importancia en la auditoría financiera Audita 2015 Mg. CPC. Roberto Godoy Alvarez.

Publicada porLucas Soriano Lagos Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Auditoría de procesos y control interno y su importancia en la auditoría financiera Audita 2015 Mg. CPC. Roberto Godoy Alvarez."— Transcripción de la presentación:

1 Auditoría de procesos y control interno y su importancia en la auditoría financiera
Audita 2015 Mg. CPC. Roberto Godoy Alvarez

2 DERECHOS DE AUTOR DE LA PRESENTACIÓN Autor: Roberto Godoy Alvarez
Copyright © Todos los Derechos Reservados Si usted desea incluir este material en una presentación o reproducirla total o parcialmente por cualquier medio ya sea electrónico, mecánico, químico, óptico, incluyendo el sistema de fotocopiado, sólo sírvase hacer referencia a la siguiente fuente de información: Autor: Roberto Godoy Alvarez Título presentación (opcional)

3 Contenido 1 Auditoría de procesos 2
Control interno como factor de éxito y COSO 2013 3 Realizando una auditoría basada en riesgos y controles 3

4 Auditoría de procesos

5 Aplicando las Normas: ¿Cómo diseño un plan de auditoría?
Establecer la Estrategia General de Auditoría Comprender el Proceso Contable de la Entidad Comprender el Control Interno RIESGOS Comprender la Entidad y su Ambiente Realizar la Revisión Analítica Preliminar Determinar la Materialidad y la Materialidad de Desempeño Plan de Auditoría Detallado 5

6 Control Interno como factor de éxito

7 Beneficios del Control Interno para las compañías
Apoyar en el cumplimiento de los objetivos y metas establecidos. Reducir los riesgos de negocio y aprovechar las oportunidades del entorno. Lograr mayor eficiencia, eficacia y transparencia en las operaciones. Asegurar el cumplimiento del políticas y procedimientos internos y normas y regulaciones locales e internacionales. Proteger los recursos de la compañía y el adecuado uso de los mismos. Contar con información suficiente, confiable, clara y oportuna.

8 Consecuencias de la ausencia de Control Interno

9 Control Interno Proceso Personal Seguridad Razonable Objetivos
Es un proceso ejecutado por el Directorio, la Gerencia y otro personal, diseñado para proveer una seguridad razonable acerca del cumplimiento de los objetivos de la entidad. Proceso Constituye un medio para un fin, es administrado mediante la planeación, ejecución y monitoreo. Está entrelazado con las actividades de operación de una entidad y ES PARTE DE LA ESENCIA DE UNA COMPAÑÍA. Personal Es ejecutado por el Directorio, la Gerencia, los Administradores y el personal de la entidad. La gente debe conocer sus responsabilidades y sus límites de autoridad. Seguridad Razonable Existen limitaciones inherentes a todo sistema de control interno (juicios humanos en toma de decisiones, fallas humanas- errores y equivocaciones, colusión de dos o más personas, entre otros). Objetivos Misión, objetivos y estrategias de la Compañía para alcanzarlos. .

10 Principales Marcos de Control Interno
Es un sistema reconocido de conceptos que abarcan todos los elementos de control interno. Cada vez más, las organizaciones utilizan los “Marcos de Control” para establecer un sistema de control interno efectivo. Committee of Sponsoring Organizations of the Treadway Comission (COSO) Canadian Institute of Chartered Accountants (CoCo) Institute of Chartered Accountants in England and Wales (Cadbury) En el Perú, para Entidades de Estado existe la ley N¬28716 “Ley de Sistema de Control l Interno para entidades del estado”

11 Un Marco Actualizado: COSO 2013 COSO 2013
Antecedentes: El 14 de Mayo del 2013, el Committee of Sponsoring Organizations of the Treadway Commission “COSO”, publicó una versión actualizada del Marco Integrado de Control Interno conocido como COSO 2013, modificando así la versión emitida en el año 1992. Objetivo general: El objetivo principal de COSO, al actualizar y mejorar la estructura, es abordar los cambios importantes en el entorno de los negocios y operaciones que han ocurrido durante los últimos 20 años. ¿Para quiénes está dirigido? A todo tipo de organización que desee implementar las mejores prácticas para el establecimiento de negocios más efectivos, eficientes y éticos Objetivos específicos: Evaluar la situación actual del sistema de control interno implementado con la finalidad de identificar y analizar las principales brechas frente al modelo COSO 2013, mediante un diagnóstico de sus operaciones. Optimizar el sistema de Control Interno a partir del apoyo en el diseño e implementación de planes de acción que permitan realizar la transición de manera eficiente.

12 Un Marco Actualizado: COSO 2013 Conceptos que se mantienen desde COSO 1992
“Proceso efectuado por la Dirección, Gerencia y otro personal de la Entidad, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficiencia y Eficacia de las operaciones. Confiabilidad de la información financiera. Cumplimiento de las leyes, reglamentos y normas que sean aplicables.” (1) Definición de Control Interno Componentes de Control Interno Juicio y Criterios de Evaluación Los cinco componentes de control interno: Ambiente de control Evaluación de Riesgos Actividades de control Información y comunicación Actividades de Monitoreo. Uso de juicio y criterios para la evaluación de la efectividad del sistema de Control Interno. (1)

13 Un Marco Actualizado: COSO 2013 Principales cambios frente a COSO 1992
Aplica un enfoque basado en principios Expansión de la Categoría de “Objetivos de Reporte” Considera la Globalización de los Mercados y las Operaciones Refleja el incremento en la relevancia de la Tecnología Clarificación de Requerimientos Realza el concepto de “Gobernabilidad” Consideración de expectativas anti-fraude Actualización del Contexto - Considera la Globalización de los Mercados y las Operaciones COSO 2013 reconoce el crecimiento de las Organizaciones más allá de los mercados locales, generando mayor valor a las mismas, a través de fusiones y adquisiciones internacionales. - Realza el concepto de “Gobernabilidad” El marco incluye una mayor discusión frente a la Gobernabilidad en relación con el Directorio y sus Comités, incluyendo los de Auditoría, Compensación y Nominaciones y de Buen Gobierno. - Considera diferentes modelos de Negocio y Estructuras Organizacionales Debido al desarrollo de los negocios en los últimos veinte años, muchas entidades han optado por el uso de terceros , para proveer a la Compañía de productos o servicios necesarios para la continuidad de la operación de la misma. Ampliación del Alcance - Expansión de la Categoría de “Objetivos de Reporte” Anteriormente, los objetivos eran reflejados sólo en Reporte Financiero, actualmente, COSO 2013 contempla el establecimiento de objetivos de reporte incluyendo: Reporte Financiero y No-Financiero de manera interna como externa. - Refleja el incremento en la relevancia de la Tecnología El marco reconoce la importancia que hoy en día tiene la Tecnología en el control interno, ya que, el cambio en la misma puede impactar la manera en la que todos los componentes, del control interno, se encuentran implementados. - Consideración de expectativas anti-fraude El Marco de 1992 consideraba el factor fraude, sin embargo la discusión de expectativas de anti-fraude y la relación entre el fraude y el control interno no era enfatizada. El Marco Actual contiene considerablemente una mayor discusión del fraude así como la evaluación del riesgo, como parte de uno de sus principios. Aplica un enfoque basado en principios El marco explícitamente determina diecisiete (17) principios que representan los conceptos fundamentales, asociados a los componentes del Control Interno. Los componentes y principios definidos, comprenden los criterios Actualización del Contexto Ampliación del Alcance

14 Un Marco Actualizado: COSO 2013 Nueva Estructura
Actividades de Monitoreo Entidad División Unidad Operativa Funciones CUMPLIMIENTO REPORTE OPERACIONES Evaluación de Riesgos Ambiente de Control Actividades de Control Información y comunicación 4 PRINCIPIOS 27 Puntos de Foco 3 PRINCIPIOS 14 Puntos de Foco 2 PRINCIPIOS 10 Puntos de Foco 16 Puntos de Foco 5 PRINCIPIOS 20 Puntos de Foco.

15 Un Marco Actualizado: COSO 2013 Nueva Estructura
Ambiente de Control Evaluación de Riesgos Actividades de Control Información y comunicación Actividades de Monitoreo Demostrar compromiso con la integridad y los valores éticos. Rol Asesor / Supervisor de Junta Directiva. Establecer estructura, autoridad y responsabilidad. Demostrar compromiso por ser competente. Reforzar la responsabilidad corporativa (Juntas / Gerencias). Definir objetivos adecuados. Identificar y analizar riesgos. Evaluar el riesgo de fraude. Identificar y analizar cambios que afecten el cumplimiento de objetivos. Seleccionar e implementar actividades de control. Seleccionar e implementar controles generales sobre TI. Desplegar a través de políticas y procedimientos Usar información relevante. Comunicar Internamente. Comunicar externamente Desarrollar evaluaciones propias o separadas. Evaluar y Comunicar Deficiencias.

16 Un Marco Actualizado: COSO 2013 Nueva Estructura
Ambiente de Control Evaluación de Riesgos Actividades de Control Información y comunicación Actividades de Monitoreo El ambiente de control comprende el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en la organización. El Directorio y la Gerencia establece el tono en la parte superior con respecto a la importancia del control interno y normas de conducta.

17 Componente 1: Ambiente de control Ejemplo
Exigen sanción para empresas que incurran en prácticas racistas Cabe precisar que el delito de discriminación fue incorporado al Código Penal en el 2000 y tiene penas privativas de la libertad que oscilan entre los dos y tres años. Según manifestó, estas prácticas son cuestionables en un país como el Perú, donde “deberían más bien alentar a la integración sin menospreciar o discriminar a nadie”. Adrianzén también se refirió al caso de la empresa Saga Fallabella, que en una publicidad reciente utilizó a personas de rasgos occidentales como prototipo, y dijo que este tipo de hechos están tipificados en la norma. “La discriminación en el Perú está tipificada con penas blandas y son poquísimos los condenados. Este flagelo se ha vuelto cotidiano y se practica y acepta con indignante normalidad. Si es que no se lo enfrenta decididamente, seguirá creciendo y afectando profundamente a nuestra sociedad”, concluyó. Petrobras anuncia más controles internos tras el escándalo de corrupción La presidenta de la empresa estatal Petrobras, Graça Foster, ha anunciado este lunes nuevas medidas para aumentar los controles internos, después de la última ola de detenciones por la supuesta red de corrupción urdida en el seno del gigante brasileño. Petrobras anuncia más controles internos tras el escándalo de corrupción Ha contratado dos auditores externos para investigar el impacto de los supuestos delitos cometidos por el ex director de Abastecimiento de la compañía pública, Paulo Roberto Costa.    Estaba previsto que la empresa estatal difundiera la semana pasada el balance de resultados correspondiente al tercer trimestre de este año, pero finalmente decidió aplazarlo a la espera de concluir sus investigaciones internas.    Petrobras se ha visto obligada a actuar después de que la Polic ... Operadores deben asegurar el 40% de la velocidad Los operadores de servicio de Internet tendrán que garantizar como mínimo el 40% de la velocidad contratada por los usuarios peruanos, de acuerdo al nuevo reglamento de calidad de los servicios públicos de telecomunicaciones. “Ahora los operadores garantizan como mínimo solo el 10% de la velocidad. Eso va a cambiar a partir del 1 de abril 2015; lo que quiere decir que las empresas tienen hasta el 31 de marzo del próximo año para adecuarse”, precisó Gonzalo Ruiz, presidente del consejo directivo de Osiptel.

18 Un Marco Actualizado: COSO 2013 Nueva Estructura
Ambiente de Control Evaluación de Riesgos Actividades de Control Información y comunicación Actividades de Monitoreo La evaluación de riesgos consiste en un proceso dinámico e iterativo para identificar y analizar los riesgos para el logro de objetivos de la entidad, formando una base para determinar cómo se deben administrar los riesgos. La Administración considera los posibles cambios en el entorno externo y dentro de su propio modelo de negocio que pueda impedir su capacidad para alcanzar sus objetivos.

19 Un Marco Actualizado: COSO 2013 Nueva Estructura
Ambiente de Control Evaluación de Riesgos Actividades de Control Información y comunicación Actividades de Monitoreo Ejemplo Tipos de fraude: Apropiación indebida de activos Fraudes de desembolso Soborno Corrupción Presentación de información falsa Desviación de fondos Evasión de impuestos Uso indebido de información confidencial

20 Un Marco Actualizado: COSO 2013 Nueva Estructura
Ambiente de Control Evaluación de Riesgos Actividades de Control Información y comunicación Actividades de Monitoreo

21 Componente 2: Evaluación de Riesgos Ejemplo

22 En su organización tiene un inventario de los tipos de fraude:
En elaboración No No lo sé. Respuesta C El principal mecanismo para detener un fraude es el control, y la gerencia tiene la principal responsabilidad para establecer y mantener el control. Los auditores internos son responsables de ayudar a detener el fraude, examinando y evaluando la suficiencia y la efectividad del sistema de control interno. (PA 1210.A2 –1).

23 Un auditor interno que sospecha de fraude debería ::
Determinar que se ha incurrido en una pérdida Entrevistar a aquellos quienes han estado involucrados en el control de los recursos. Identificar a los empleados que podrían estar implicados en el caso. Recomendar que una investigación cualquiera se considera necesaria bajo estas circunstancias. Respuesta D. Cuando un auditor interno sospecha de un delito, la autoridad apropiada dentro de la organización debería ser informada. El auditor interno puede recomendar una investigación cualquiera que sea considerada necesaria en estas circunstancias. En consecuencia, el auditor debería investigar para ver que las responsabilidades de la actividad de la auditoria interna se han alcanzado (PA 1210.A2 –1)

24 Un Marco Actualizado: COSO 2013 Nueva Estructura
Ambiente de Control Evaluación de Riesgos Actividades de Control Información y comunicación Actividades de Monitoreo Las actividades de control son las acciones establecidas por las políticas y procedimientos para ayudar a asegurar que las directivas de gestión para mitigar los riesgos para el logro de los objetivos se llevan a cabo. Las actividades de control se llevan a cabo en todos los niveles de la entidad y en las distintas etapas dentro de los procesos de negocio, y en el entorno de la tecnología.

25 Componente 3: Actividades de Control Ejemplo
CIBERDELINCUENTES Una banda de ciberdelincuentes de varios países ha conseguido robar hasta millones de dólares de al menos 100 instituciones financieras de todo el mundo en dos años, según anunció el sábado la compañía de seguridad en internet rusa Kaspersky. La Carbanak utilizaba correos “spear phishing”. Entonces podían acceder a la red interna y localizar los computadores desde donde se administran los sistemas de videovigilancia. De esta manera, según Kaspersky, los delincuentes aprendían cómo trabajan los empleados de las entidades para poder después imitar sus movimientos a la hora de transferir el dinero. En algunos casos, Carnabak aumentaba los saldos de las cuentas antes de embolsarse fondos adicionales a través de una transacción fraudulenta. Como los fondos legítimos todavía estaban en las cuentas, no se sospechaba de ningún problema. SANCIÓN A COOPERATIVAS Entre el 2007 y 2011, Atlantis otorgó 149,508 créditos, obteniendo una ganancia indebida que supera los S/. 127 millones. La Cooperativa tendrá que devolver a sus clientes los montos cobrados en exceso. El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual(Indecopi) impuso una multa de 620 unidades impositivas tributarias, equivalente a S/. 2 millones, a la Cooperativa de Ahorro y Crédito Atlantis Ltda., por infringir las normas de protección al consumidor. De acuerdo a las investigaciones realizadas por la Comisión de Protección al Consumidor N° 1, Atlantis fijó tasas de interés superiores al límite establecido por el Banco Central de Reserva del Perú (BCRP), no entregó la hoja resumen ni cronograma de pagos de los créditos otorgados y realizó prácticas abusivas, consistentes en celebrar “acuerdos conciliatorios” irregulares. Entre los años 2007 y 2011, Atlantis otorgó 149,508 créditos, a los cuales aplicó una tasa de interés superior a la fijada por el BCRP, pese a que ello se encuentra prohibido. Como resultado de dicha infracción obtuvo una ganancia indebida ascendente a S/. 127’996,307. Asimismo, se verificó que Atlantis no puso en conocimiento de los consumidores los contratos de crédito que habrían suscrito, la hoja resumen respectiva, así como tampoco el cronograma de pagos aplicable a estas transacciones, hecho que constituye una falta de idoneidad en el servicio prestado. SUNAT INCAUTO El valor comercial de estos productos hidrobiológicossupera los S/. 100 mil. Bienes fueron donados a entidad benéfica para ayudar a personas de escasos recursos económicos. La Sunat precisó que debido a la naturaleza de los bienes (alimentos perecederos) y de acuerdo a lo estipulado en el Código Tributario, dispuso la donación inmediata del cargamento de pescado a Caritas del Perú, institución benéfica que se encargará de su distribución a personas de escasos recursos económicos.

26 Un Marco Actualizado: COSO 2013 Nueva Estructura
Ambiente de Control Evaluación de Riesgos Actividades de Control Información y comunicación Actividades de Monitoreo La información es necesaria para que la entidad lleve a cabo las responsabilidades de control interno en apoyo del logro de sus objetivos. La comunicación se produce tanto a nivel interno como externo y proporciona a la organización de la información necesaria para llevar a cabo día a día los controles. La comunicación permite al personal de entender las responsabilidades de control interno y su importancia para el logro de los objetivos.

27 Componente 4: Información y Comunicación Ejemplo
OSCE Las sanciones se impusieron a través del Tribunal de Contrataciones del Estado, quien fue la encargada de recopilar la información necesaria para imponer las sanciones. Fueron 27 empresas las que fueron sancionadas por 12 meses, 44 meses y hasta con inhabilitación definitiva al presentar documentos falsos o información inexacta a las entidades, al Tribunal de Contrataciones del Estado o alOSCE. Las 34 empresas restantes tuvieron sanciones por debajo de los 12 meses. La relación completa de las empresas se encuentra en la web del Observatorio del OSCE, donde además se puede encontrar todas las sanciones que impuso el Tribunal de Contrataciones del Estado. HECHOS DE IMPORTANCIA SMV se les exige comunicar los hechos con imparcialidad, con independencia de que éstos puedan influir de modo favorable o adverso en la cotización del valor, y que el emisor se asegure que los hechos de importancia se comuniquen primero a la SMV, antes que a cualquier otro medio. También se requiere que el emisor confirme, desmienta o comunique como hecho de importancia la información que se difunda en medios de comunicación siempre que califique como hecho de importancia.

28 Un Marco Actualizado: COSO 2013 Nueva Estructura
Ambiente de Control Evaluación de Riesgos Actividades de Control Información y comunicación Actividades de Monitoreo Evaluaciones continuas, evaluaciones independientes o una combinación de los dos se utilizan para determinar si cada uno de los cinco componentes del control interno, incluidos los controles para efectuar los principios dentro de cada componente, es el presente y el funcionamiento. Los resultados son evaluados y deficiencias se comunican de una manera oportuna, con asuntos serios reportados a la Gerencia y al Directorio.

29 1 2 3 ¿Cuáles son las etapas de implementación? 1 2 3 1 2 3
Identificar mi situación actual A través de un diagnóstico de la situación actual de la compañía, podrá identificar que tan alineado se encuentra al marco y qué le falta por hacer. Implementar la brechas identificadas Una vez conocida la situación actual, es importa agrupar las brechas para elaborar proyectos, cuya implementación me permita alinearme al marco. Evaluar periódicamente Es importante realizar una evaluación periódica del correcto funcionamiento del sistema implementado.

30 En términos de entendimiento, ¿Cuál de los componentes le presenta mayor complejidad?
Ambiente de control Evaluación de Riegos Actividades de Control Información y comunicación Actividades de monitoreo

31 En términos de aplicación ¿Existe algún componente cuya aplicación sea compleja?
Ambiente de control Evaluación de Riesgos Actividades de Control Información y comunicación Actividades de monitoreo Todos los anteriores Ninguno de los anteriores .

32 Elaborando la Matriz de Riesgos, Controles y Procedimientos, para una auditoría de estados financieros. 32

33 Elaborando la Matriz de Riesgos, Controles y Procedimientos, para una auditoría de estados financieros. 33

34 Conoce a Global CPA Business School

35 Muchas Gracias +(51) (1)

36 ANEXO

37 Establece un alto estándar de clima ético
17 principios COSO y 87 puntos de interés relacionados (p. ej. Características que pueden ayudar en el diseño, implementación y conducción de control interno y en evaluar si los principios están presentes y se encuentran en funcionamiento) Ambiente de control Principios Puntos de interés 1. La organización demuestra un compromiso con la integridad y valores éticos. Establece un alto estándar de clima ético Establece estándares de conducta Evalúa la adherencia a los estándares de conducta Aborda las desviaciones de manera oportuna 2. El Directorio demuestra independencia de la Gerencia y ejerce la supervisión del desarrollo y desempeño del control interno. Establece responsabilidades de supervisión Aplica la experiencia relevante Opera de manera independiente Proporciona supervisión al sistema interno de control 3. La Gerencia establece, bajo supervisión del Directorio, estructuras, líneas de reporte y autoridades y responsabilidades apropiadas en la búsqueda de objetivos. Considera todas las estructuras de la entidad Establece líneas de reporte Define, asigna y limita autoridades y responsabilidades 4. La organización demuestra un compromiso de atraer, desarrollar y retener individuos competentes alineados con los objetivos. Establece políticas y prácticas Evalúa la competencia y aborda las fallas Atrae, desarrolla y retiene a los individuos Planea y prepara para la sucesión 5. La organización mantiene individuos responsables por sus tareas con respecto al control interno en la búsqueda de objetivos. Ejecuta la responsabilidad a través de estructuras, autoridades y tareas que deben cumplirse Establece medidas, incentivos y premios al desempeño Evalúa las medidas, incentivos y premios al desempeño por relevancia continua Evalúa el desempeño y premia o disciplina a los individuos Actividades de control Principios Puntos de interés 10. La organización selecciona y desarrolla actividades de control que contribuyen a la mitigación hasta niveles aceptables de los riesgos al logro de objetivos. Se integra con la evaluación de riesgos Considera factores específicos de la entidad Determina procesos de negocio relevantes Evalúa una mezcla de tipos de actividad de control Considera a qué nivel se aplican las actividades Aborda la segregación de tareas 11. La organización selecciona y desarrolla actividades de control generales usando la tecnología para apoyar el logro de objetivos. Determina la dependencia entre el uso de la tecnología en procesos de negocio y los controles generales de tecnología Establece actividades relevantes de control de infraestructura tecnológica Establece actividades relevantes de control de proceso de gestión de la seguridad Establece actividades relevantes de control de proceso de adquisición, desarrollo y mantenimiento 12. La organización implementa actividades de control a través de políticas que establecen las expectativas y procedimientos que ponen las políticas en acción. Establece políticas y procedimientos para apoyar la implementación de directivas de la Gerencia Establece responsabilidad por la ejecución de políticas y procedimientos Su desempeño es oportuno Toma acciones correctivas Se desempeña utilizando personal competente Reevalúa las políticas y procedimientos Información y comunicación Principios Puntos de interés 13. La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno. Identifica requerimientos de información Captura fuentes de datos internas y externas Procesa datos relevantes en información Mantiene la calidad a través del proceso Considera costos y beneficios 14. La organización comunica internamente la información, incluyendo los objetivos y responsabilidades por el control interno, necesarias para apoyar el funcionamiento del mismo. Comunica información de control interno Se comunica con el Directorio Proporciona líneas de comunicación separadas Selecciona un método de comunicación relevante 15. La organización se comunica con partes externas con respecto a asuntos que afectan el funcionamiento del control interno. Se comunica con partes externas Permite las comunicaciones entrantes Evaluación de riesgos Principios Objetivos Puntos de interés 6. La organización especifica objetivos con suficiente claridad para permitir la identificación y evaluación de riesgos en relación a los objetivos. Objetivos de las operaciones Refleja las opciones de la Gerencia Considera tolerancias al riesgo Incluye metas de operaciones y desempeño financiero Forma una base para el compromiso de recursos Objetivos de reporte financiero externo Cumple con estándares contables aplicables Considera la materialidad Refleja las actividades de la entidad Objetivos de reporte no financiero externo Cumple con estándares y estructuras establecidas externamente Considera el nivel requerido de precisión Refleja las actividades de la empresa Objetivos de reporte interno Considera el nivel de precisión requerido Objetivos de cumplimiento Refleja leyes y regulaciones externas 7. La organización identifica riesgos al logro de sus objetivos a través de la entidad y analiza los riesgos como una base para determinar cómo estos deberían se manejados. Incluye a la entidad, subsidiaria, división, unidad operativa y niveles funcionales Analiza factores internos y externos Involucra niveles apropiados de gestión Estima la relevancia de los riesgos identificados Determina cómo responder ante los riesgos. 8. La organización considera el potencial de fraude en la evaluación de riesgos al logro de objetivos. Considera varios tipos de fraude Evalúa incentivos y presiones Evalúa oportunidades Evalúa actitudes y racionalizaciones 9. La organización identifica y evalúa los cambios que podrían afectar el sistema de control interno de manera significativa. Evalúa los cambios en el ambiente externo Evalúa los cambios en el modelo de negocio Evalúa los cambios en el liderazgo Monitoreo de actividades Principios Puntos de interés 16. La organización selecciona, desarrolla y desempeña evaluaciones continuas y/o separadas para determinar si los componentes del control interno están presentes y se encuentran funcionando. Considera una mezcla de evaluaciones continuas y separadas Considera un índice de cambio Establece un entendimiento estándar Utiliza personal conocedor Se integra con los procesos de negocio Ajusta el alcance y frecuencia Evalúa de manera objetiva 17. La organización evalúa y comunica las deficiencias en el control interno de manera oportuna a aquellas partes responsables por tomar acciones correctivas, incluyendo la Gerencia Senior y el Directorio, según sea conveniente. Evalúa los resultados Comunica las deficiencias Monitorea las acciones correctivas Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu Limited ("DTTL"), sociedad del Reino Unido no cotizada limitada por garantía, y a su red de firmas miembro y sus entidades asociadas. DTTL y cada una de sus firmas miembro son entidades con personalidad jurídica propia e independiente. DTTL (también denominada "Deloitte Global") no presta servicios a clientes. Consulte la página si desea obtener una descripción detallada de DTTL y sus firmas miembro. © 2014 Para mayor información contacte a Deloitte Touché Tohmatsu Limited La presente comunicación es únicamente para uso y distribución interna entre el personal de Deloitte Touche Tohmatsu Limited, sus firmas miembro y entidades relacionadas (colectivamente “la red Deloitte”). La red Deloitte no se hará responsable por ninguna pérdida.

Descargar ppt "Auditoría de procesos y control interno y su importancia en la auditoría financiera Audita 2015 Mg. CPC. Roberto Godoy Alvarez."

Presentaciones similares

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Diagnóstico de la Organización de la Calidad PDVSA

Diagnóstico de la Organización de la Calidad PDVSA
Gustavo Ramiro Soliz Garnica

Gustavo Ramiro Soliz Garnica
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
Administración y Funciones de la administración

Administración y Funciones de la administración
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
NORMA INTERNACIONAL DE AUDITORÍA 300

NORMA INTERNACIONAL DE AUDITORÍA 300
TALLER DE SENSIBILIZACIÓN LUCHA CONTRA LA CORRUPCIÓN

TALLER DE SENSIBILIZACIÓN LUCHA CONTRA LA CORRUPCIÓN
Administración de los riesgos desde la perspectiva del Control Interno

Administración de los riesgos desde la perspectiva del Control Interno
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.

La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
Sistema de Control de Gestión.

Sistema de Control de Gestión.
NIA 240 EQUIPO #3 NUÑEZ JIMENES JOSE GUADALPE

NIA 240 EQUIPO #3 NUÑEZ JIMENES JOSE GUADALPE
La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.

La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.
Estructura Sistema de Control Interno

Estructura Sistema de Control Interno

Presentaciones similares

Anuncios Google