Embed Size (px)
DESCRIPTION
Your complimentary. s Q _E . use period has ended. Thank you for using PDF Complete. : Acti. i : dades. e Con t r ol. eño ve sus pre. S. es e a c i oe y. puede tener a. oriza c · ó. enta. o e cu n o. de lo. use period has ended. i""l, o · . E. Your complimentary. - PowerPoint PPT Presentation
Citation preview
Your complimentaryuse period has ended.
Thank you for using PDF Complete.
sQ_E .
: Acti i:dades
e Control
eño ve sus pre
S
es
ea cio e y
puede tener a orizac·óenta o e cu n o de lo
Your complimentaryuse period has ended.i""l, o· . E
Thank you for using· -PDF Complete.
. .A ti Id
.1n. rmac o· 1 proces mi
y cce o res · g·do
s y d veñ caci .. d cálcu os
eexistene
u
Incluye co
r infr e tru u
d
ive
ón
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = b
o• DesarroUo e im lantación: Asegurar que se desarrollen, configuren ,,e
implantenlos sistemas para satisfacer l'os objet [vos de la Información financiera• Mantenim, ento : Asegurar que l,os cam, bios o modificaciones a los
si,stemas se realicen de form.a adecua.da, utilizando am:bientes de desarrolllo y produccijón sepa rados, ,autorizaciones . documentac ión,, prueb.as , aprobaciones, y análisis de impacto del ca,mbio en otros sistemas o baoses de datos
,, S·e uridad de la lnformacló n: Asegurar que se autent[fique y autorice el acceso
a los recursos de los sistemas y d,atos
e Control
e ores o e en es
Co tolesdetec ivos
pa detect e orrna r r id
rie g •
Contro lescorrectivos
Oiseñados para remediar o reducir daños comoconsecuenc [a d
e riesgos., errores o incidentes
ocurridos
Your complimentary use period has ended.Thank you for using
PDFcomplete.SO-ERM : Activid,ades di e Contro l
. torizcione
- Veri· 1caciones
1one
135
7. INFORMACIÓN Y COMUNICACIÓN. La información es necesaria en todos los niveles
de la organización para identificar, evaluar y dar respuesta al riesgo.
Se debe identificar, capturar y comunicar en tiempo y forma que permita al personal cumplir con sus responsabilidades. La información relevante es obtenida de fuentes internas y externas.
La comunicación se debe realizar en sentido amplio y fluir por toda la entidad en todos sentidos.
Debe existir una comunicación adecuada con partes externas a la organización como clientes, proveedores, reguladores y accionistas.
136
• De fuentes internas y externas• Identifica, captura, analiza y comunica a quienes lo necesitan• Forma y tiempo• Útil para llevar a cabo responsabilidades• Fluye hacia abajo, hacia arriba y a lo largo de la organización• Intercambio con partes externas: clientes, proveedores,
legisladores, accionistas• Útil para identificar, evaluar y responder a riesgos, mover la entidad
y lograr los objetivos
Información y Comunicación
PDFmplete 0-E M: or _ c1ón y
ca
. . • 1"
n1cac1on
Your complimentaryuse period has ended.
Thank you for using PDF Complete.
8. SUP
ERVISIÓN (MONITOREO)
La Administración Corporativos deuna
de entidad
Riesgos cambia
con el tiempo.Las riesgosque
respuestas a losantaño eran efectivas
pueden llegar a ser irrelevantes; por lotanto tienen constantemente. través de:
querevisarse Se puede
realizar a Actividades permanentes O mediante evaluaciones independientes.
8
Supervisión (Monitoreo) A través de actividades permanentes.
Son los directores de línea o función de apoyo quienes llevan a cabo las actividades de monitoreo y dan meditada consideración a las implicaciones de la información que reciben. Ej. Aprobación de transacciones, reconciliaciones de cuentas de balance y la verificación y exactitud de los cambios en archivos maestros.
Mediante evaluaciones independientes
9
PDFmplete
1 ·
Your complimentaryuse period has ended.
Thank you for using PDF Complete.
• Verificar que los componentes están presentes y funcionando• Verificar su calidad en el curso del tiempo• Dos caminos: Evaluaciones sobre la marcha o separadas• La documentación varía: tamaño y complejidad de la organización• La falta de documentación no significa que los componentes no
existan o no puedan ser probados. La documentación hace que la supervisión sea más efectiva y eficaz
• Reportar las deficiencias a quienes pueden tomar la acción apropiada
Supervisión (Monitoreo)
141
142
ROLES Y
RESPONSABILIDADES DE LA ADMINISTRACIÓN DE RIESGOS CORPORATIVOS. Todo el personal en una entidad tiene algún tipo de
responsabilidad en la administración de riesgos. El marco integrado de administración de riesgos
de COSO ERM trata los siguientes roles internos y sus responsabilidades. Directorio Gerencia. Oficial de riesgo Gerentes financieros Auditores internos Resto del personal.
1
Papeles y Responsabilidades
Matriz de Responsabilidades
43
A NIVEL COMPAÑÍA UNIDADES OPERATIVAS
Elemento de Control Interno Director Ejecutivo
Director Operativo
Director Financiero
Contralor
Otros Gerentes
Director de Unidad
Director Financiero de Unidad
Otros Gerentes
Pensamiento Estratégico Planeación Interna Establecimiento de Metas Marco de Competencia Mantener el Alma de las Habilidades Soluciones con Innovaciones Aceptación de Riesgo Procesos y Metodologías Incentivos Mejora Continua Desarrollo de las Personas Valor para el Accionista Información y Análisis Orientación de Resultados Planeación Exitosa
1
Papeles y Responsabilidades
ERM es responsabilidad de cada uno.Todos los empleados utilizan, producen o tienen información útil en
ERM. Tomar acciones para administrar eventos y riesgos.44
Grupo ResponsabilidadesConsejo de Directores:
Dirección, Estrategia, Tono en la Cumbre, Riesgo, Apetito, Respuestas de ERM y del Riesgo
Administración Dueños de ERM, tono en la cumbre, liderazgo, delegar responsabilidades apropiadamente, influencia a lo
largo de unidades múltiplesFuncionario del
RiesgoMantener una administración eficaz del riesgo,
supervisar avances, reportar información relevante
Auditores Internos Supervisar ERM y la calidad del desempeño. Asesorar a la administración, al consejo y al Comité de
Auditoría, supervisando, revisando, evaluando, reportando y recomendando mejoras
145
También trata el rol de los terceros a la organización, ya que proveen información útil para una adecuada administración: Auditores internos. Legisladores y
reguladores Clientes, proveedores. Analistas financieros, Medios de
comunicación.
146
• Un estado o condición en un momento dado• Eficacia: todos los ocho componentes están presentes y funcionando• Puede haber diferencias entre entidades, industrias y
combinaciones de componentes. Diferencias debido a culturas diferentes, tamaño, industria, filosofía.
• Conceptos aplicables a todas las entidades sin importar su tamaño.• Diferentes niveles de formalidad.• Deben considerarse las relaciones externas (inversión
conjunta, asociaciones) que no están bajo un control directo.
Eficacia de COSO ERM
147
1.4 IMPORTANCIA E INDEPENDENCIA DE LA AUDITORÍA INTERNA IMPORTANCIA:
La auditoría interna es un instrumento de medición y evaluación de lo efectivo de la estructura de control interno de una entidad, contribuye con ésta para alcanzar los objetivos básicos, mencionados anteriormente.
• Proporcionar seguridad en los procesos de gestión de riesgo• Proporcionar seguridad de que los riesgos están siendo
evaluados correctamente• Evaluar los procesos de gestión de riesgo• Evaluar los informes de los riesgos clave• Revisar el manejo de los riesgos claves identificados
Roles Críticos de la Auditoría Interna
18
• Facilitar la identificación y evaluación de los riesgos• Entrenar a la gerencia en responder a los riesgos• Coordinar las actividades de Gestión de Riesgo Empresarial (ERM)• Consolidar el informe sobre los riesgos• Mantener y desarrollar el Marco de Gestión de Riesgo Empresarial (ERM)• Promocionar el establecimiento de Gestión de Riesgo Empresarial (ERM)• Desarrollar la estrategia de Gestión de Riesgo Empresarial (ERM) para
la aprobación de la Junta Directiva
Roles Que la Auditoría Interna Puede Realizar
19
• Fijar el nivel de riesgo aceptable• Imponer procesos de manejo de riesgo• Representar a la gerencia en relación a riesgos• Tomar decisiones en relación a respuestas relativas a riesgo• Implementar, a nombre de la gerencia, respuestas con relación a
riesgos• Responsabilidad en el manejo de riesgos
Roles Que la Auditoría Interna No Debe Realizar
20
endencia de laAuditoría Interna Norma 1100
Indep
Para que la auditoría interna funcione bien debe tener dos características:
Nivel organizacionalEl departamento de Auditoría Interna debe estar ubicado adecuadamente para que le permita el cumplimiento de sus responsabilidades y así lograr sus objetivos.
ObjetividadAl realizar cada trabajo de auditoría los Auditores Internos deben mantener una actitud mental positiva y objetiva y no permitir influencias por juicios de otras personas.
Guía de auditoria interna No. 2 IGCPA Pág. 3-5
21
CIÓN DE AUDITORÍA INTERNA - ORGANIGRAMAUBICA
EMPRESA LA CHABELA, S. A.
ACCIONISTAS
AUD. INTERNA
PRODUCCIÓN VENTAS MERCADEO CONTABILIDAD FIN. Y ADMÓN.
GERENTE GENERAL
JUNTA DIRECTIVA
22
