Post on 07-Jul-2015
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 1/47
Una recopilación deLic. Luis Diego Ceciliano López MBA
Contador Público Autorizadolceciliano@cecilianocr.com
www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 2/47
Contenido
•Objetivos de la charla.
•Motivación de la charla.
•Repaso a COSO ERM y sus ocho componentes.
•El rol de la Auditoría Interna en la gestión de riesgoempresarial.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 3/47
Objetivos de la charla
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 4/47
COSO ERM (Enterprise Risk Management)
Objetivos de la charla:1. Proporcionar una visión clara que facilite a los profesionales en
Auditoría Interna, la comprensión de su rol en la gestión de riesgoempresarial para su desempeño objetivo e independiente.
2. Repasar los alcances generales de COSO ERM como guíaestructurada para el mantenimiento de la gestión de riesgoempresarial.
3. Mencionar las funciones de aseguramiento y consultoría que el
profesional en Auditoría Interna debe desarrollar, así como lasactividades que no debe realizar.
4. Orientar al profesional en Auditoría Interna sobre sus funcionescuando no existe un proceso formal de gestión de riesgos.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 5/47
Motivación de la charla
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 6/47
“Las ventajas competitivas basadas en lainteligencia humana están reemplazando
las ventajas proporcionadas por lanaturaleza, haciendo que la educación ylas habilidades del personal sean lasprincipales armas competitivas”
(Ramírez Padilla 2008)
REFLEXION
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 7/47
Motivación de la charla
Llamado fundamental del IIA desde la misma definiciónde Auditoría Interna:
“La auditoría interna es una actividad
independiente y objetiva de aseguramiento yconsulta, concebida para agregar valor ymejorar las operaciones de una organización.Ayuda a una organización a cumplir susobjetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficaciade los procesos de gestión de riesgos, control ygobierno.”
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 8/47
Motivación de la charla
Aporte de Auditoría Interna al Gobierno Corporativo:“Gobernabilidad Corporativa es el sistema por el cual lassociedades del sector público y el sector privado sondirigidas y controladas. La estructura del gobiernocorporativo especifica la distribución de los derechos y de
las responsabilidades entre los diversos actores de laempresa, como por ejemplo, la Junta o Consejo deAdministradores, Presidente y Directores, accionistas yotros terceros aportantes de recursos.”
Fuente: Organización Económica Para la Cooperación y el Desarrollo (OECD)
Asesoría
Consejo yorientación
Potenciarprincipios
éticos
Evaluaciónobjetiva dela gestión
Recomendaciones
Evaluaciónpolíticas,
procedimientosy prácticas
Apoyo ala
AuditoríaExterna
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 9/47
Motivación de la charla
Llamado fundamental del IIA desde el Código de Ética:
“Es necesario y apropiado contar con un código de éticapara la profesión de auditoría interna, ya que ésta se basaen la confianza que se imparte a su aseguramientoobjetivo sobre la gestión de riesgos, control y dirección.”
INTEGRIDAD OBJETIVIDAD CONFIDENCIALIDAD COMPETENCIA
Los Auditores… “Respetarán y contribuirán a los objetivos
legítimos y éticos de la organización.”
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 10/47
Repaso COSO ERM y sus ochocomponentes
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 11/47
COSO ERM (Enterprise Risk Management)
Factores relevantes:
•Surge ante la necesidad de contar con un marco degestión de riesgos uniforme y de aceptación general.
•Se publica en 2004 por parte de la Treadway Commissionof Sponsoring Organizations con la asistencia de PCW.
•COSO ERM no reemplaza el marco de
control COSO I.
www.coso.org
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 12/47
COSO ERM (Enterprise Risk Management)
Organizaciones patrocinadoras actualmente
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 13/47
COSO ERM (Enterprise Risk Management)
“La gestión de Riesgo empresarial (ERM) es un procesoestructurado, consistente y continuo implementado a través
de toda la organización para identificar, evaluar, medir yreportar amenazas y oportunidades que afectan el poderalcanzar el logro de sus objetivos..”
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 14/47
COSO ERM (Enterprise Risk Management)
Interpretando lo indicado por The IIA, los beneficios delERM radican principalmente en:
•Impulso al alcance de objetivos•Motiva una conciencia formal respecto al riesgo•Mejora la información y reportes en cuanto al riesgo•Asignación más adecuada de prioridades
•Mayor preparación para factores habituales y nohabituales•Capacidad para tomar riesgos más calculados
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 15/47
COSO ERM (Enterprise Risk Management)
Ambiente de Control
O p e r a
c i o n e s
R e p o
r t e
C u m p
l i m i e n t o
U n i d a
d A
U n
i d a d B
A c t i v i d a d 1
A c t i v i d a d 2
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Monitoreo
COSO I
COSO ERM
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 16/47
COSO ERM (Enterprise Risk Management)
Estratégicos
Operacionales
Reportes
Cumplimiento O
b j e t i v o s d e e n t i d a d
H a
ci a
l a s
a c t i v
i d a d e s
d e
l a en t i d a d
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 17/47
COSO ERM (Enterprise Risk Management)
Ambiente de Control:
•Definición de la filosofía empresarial en relación a la
administración del riesgo.•Valores y compromisos éticos. Medios de denuncia.•Estrategias para el establecimiento de una culturaproactiva hacia el riesgo (roles, responsabilidades,competencias del personal).•Visión ante eventos habituales y no habituales.•Apetito de riesgo (preliminar).
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 18/47
COSO ERM (Enterprise Risk Management)
Establecimiento de Objetivos (nuevo):
•Relación de riesgos y objetivos de la entidad.
•Apetito de riesgo (riesgos en niveles aceptables).•Tolerancia al riesgo (en función del apetito de riesgo).•Acople de la toma de decisiones al nivel de riesgoaceptable.•Categorías:
• Estratégicos• Operacionales• Reporte o presentación de resultados
• Cumplimiento
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 19/47
COSO ERM (Enterprise Risk Management)
Aceptación de Riesgos:
• Probabilidad vrs Impacto• Riesgo inherente.
• Riesgo residual.
• Factores:• Internos y Externos
Inaceptable Inaceptable Inaceptable
P r o b a b i l i d a d
Moderado Moderado
Inaceptable
Aceptable Moderado Inaceptable
Impacto
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 20/47
COSO ERM (Enterprise Risk Management)
Factores
InternosyExternos
Personal
Capacidad
Instalada
Procesos Economía
Política
Competi-dores
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 21/47
COSO ERM (Enterprise Risk Management)
Identificación de Eventos (nuevo):
•Eventos a todo nivel de la entidad, que tienen o pueden
tener impacto negativo sobre los objetivos.•Origen de naturaleza interna (procesos, personal,capacidad instalada) y externa (político, económico,ambiente).•Identificación de oportunidades tras los riesgos.•Reconocimiento de la existencia de incertidumbre.•Eventos de baja probabilidad pueden tener alto impacto.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 22/47
COSO ERM (Enterprise Risk Management)
Evaluación de Riesgo:
•Relación de frecuencia e impacto (mapas de calor).
•Revisión de riesgos puede conllevar al ajuste de objetivos.•Herramientas cualitativas ($) y cuantitativas (métodosestadísticos).•Análisis de riesgos inherentes y residuales con base ensituaciones reales o elaboradas (laboratorio).•Gestión de Autoevaluación de las unidades funcionales.•Identificación de puntos de control vulnerables.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 23/47
COSO ERM (Enterprise Risk Management)
Respuesta al Riesgo (nuevo):
•Determina la acciones preventivas y correctivas para
responder al riesgo.•Hace relaciones de costo y beneficio en función de latolerancia al riesgo.•Desarrolla procedimientos para la ejecución de lasrespuestas.•Se gestiona el riesgo: evita, comparte, acepta, mitiga.•Consideración de una escala de riesgos (adicionales enfunción de las situaciones cambiantes).
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 24/47
COSO ERM (Enterprise Risk Management)
Actividades de Control:
•Establecimiento y publicación del sistema de control
interno en todos los niveles de la entidad.•Emisión de políticas y procedimientos de control.•Documentación de las actividades de control.•Incluye los controles sobre la estructura informática(sistemas y equipos).•Las actividades deben ser efectivas:
+ preventivas – correctivas.•Definición de niveles de realización, supervisión, yautorización (segregación de funciones).
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 25/47
COSO ERM (Enterprise Risk Management)
Información y Comunicación:
•Flujo de información hacia abajo, hacia arriba y a través de
la organización.•Permite obtener el resultado del sistema de control, el cualdebe apegarse a los objetivos de la entidad.•Se obtiene apoyo de los sistemas de información (infointerna y externa).•Evidencia del aporte de los involucrados en el control.•Información oportuna, confiable, disponible y pertinente.•Habilitación de medios de comunicación idóneos.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 26/47
COSO ERM (Enterprise Risk Management)
Monitoreo:
•Seguimiento y evaluación continua y separada.
•Determinación de prioridades conforme recursos yvariables críticas.•Examen a los demás componentes del ERM.•Identificación de desviaciones que requieren corrección oprever desviaciones.•Debe responder a un plan de trabajo y al seguimientorecurrente en cada actividad del sistema de control.•Auditoría Interna participa de manera independiente yobjetiva.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 27/47
El rol de la Auditoría Interna en laGestión de Riesgo Empresarial
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 28/47
Función de Auditoría Interna en el ERM
The Institute of Internal Auditors en coordinación con TheIIA de UK e Irlanda, emitieron el documento o declaraciónde posición: “El Rol de la Auditoría Interna en la Gestión de
Riesgo Empresarial ” orientado a los servicios deaseguramiento y consulta. (Fuente para esta presentación)
Orientación para mantener la objetividad eindependencia.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 29/47
Función de Auditoría Interna en el ERM
La naturaleza de las responsabilidades de auditoría internadebe estar documentada en los estatutos de auditoría y seraprobada por el comité de auditoría.
Roles fundamentales(Aseguramiento)
Roles legítimos consalvaguarda (Consultoría)
Roles que AI NO deberealizar
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 30/47
Función de Auditoría Interna en el ERM
“… proveer aseguramiento objetivo a la junta sobre la
efectividad de las actividades de ERM en una organización,para ayudar a asegurar que los riesgos claves de negocioestán siendo gestionados apropiadamente y que el sistemade control interno esta siendo operado efectivamente”.
Un rol fundamental
Libre de amenazas a laobjetividad e independencia
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 31/47
Función de Auditoría Interna en el ERM
“Un examen objetivo de evidencias con el propósito de
proveer una evaluación independiente de los procesos degestión de riesgos, control y gobierno de una organización.”
Rol de Aseguramiento según IIA
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 32/47
Función de Auditoría Interna en el ERM
Roles principales•Brindar aseguramiento sobre procesos de gestión deriesgo.
•Brindar aseguramiento de que los riesgos soncorrectamente evaluados.
•Evaluación de los procesos de gestión de riesgo.
•Evaluación de reporte de riesgos claves.
•Revisión del manejo de los riesgos claves.
De Aseguramiento
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 33/47
Función de Auditoría Interna en el ERM
Aseguramiento Objetivo en 3 direcciones:
• Procesos degestión deriesgos, tanto en
su diseño ycomo qué tanbien estántrabajando.
• Gestión deaquellos riesgosclasificadoscomo “claves”,incluyendoefectividad delos controles yotras respuestasa éstos.
• Confiabilidad yevaluacionesapropiadas deriesgos yreportes deriesgo y estatusde controles.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 34/47
Función de Auditoría Interna en el ERM
Mejora de losprocesos degobierno
Control de laorganizaciónGestión deriesgos
Consejo para lapráctica 2100-3
Definido por: Dirección Ejecutiva y Comité de Auditoría
NORMA 2100
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 35/47
Función de Auditoría Interna en el ERM
NORMA 2100
Promoción de la ética ylos valores
Gestión organizacionaleficaz
Coordinar comunicacióncon auditores (i/e) y laentidad.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 36/47
Función de Auditoría Interna en el ERM
NORMA 2100
Objetivos Alineados Misión
Controles
Aceptación deRiesgos
Respuesta alRiesgo
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 37/47
Función de Auditoría Interna en el ERM
“Actividades de asesoramiento y servicios relacionados,
proporcionadas a los clientes, cuya naturaleza y alcanceestén acordados con los mismos y estén dirigidos a añadirvalor y a mejorar los procesos de gobierno, gestión deriesgos y control de una organización, sin que el auditorinterno asuma responsabilidades de gestión.”
Rol de Consultoría según IIA
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 38/47
Función de Auditoría Interna en el ERM
Roles legítimos con salvaguarda•Facilitación, identificación y evaluación de riesgos.
•Entrenamiento a la gerencia sobre respuesta a riesgos.
•Coordinación de actividades de ERM.
•Consolidación de reportes sobre riesgos.
•Mantenimiento y desarrollo del marco de ERM.
•Defender el establecimiento del ERM.
•Desarrollo de estrategias de gestión de riesgo para aprobación de la junta.
De Consultoría
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 39/47
COSO ERM (Enterprise Risk Management)
Interpretando lo indicado por The IIA, las funciones deConsultoría de riesgos se orientan a:
•Compartir herramientas con la Administración.•Defender el ERM.•Proporcionar orientación y capacitación que refuerce lacultura del ERM.•Facilitar la coordinación y seguimiento del modelo.•Identificar vías para mitigación de riesgos.
Fundamental contar con evidencia de que la Administración Superiorestá apoyando activamente el ERM
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 40/47
Función de Auditoría Interna en el ERM
En las funciones de Consultoría…
•La Administración Superior mantiene la responsabilidadsobre el ERM.
•La responsabilidad de A.I. debe quedar documentada.
•A.I. no gestiona riesgos.
•A.I. puede colaborar en la orientación del proceso.
•No se puede dar aseguramiento en una parte del marco queA.I. es responsable.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 41/47
Función de Auditoría Interna en el ERM
Roles que AI NO debe realizar
•Establecer el apetito de riesgo.
•Imponer procesos de gestión de riesgo.
•Manejar el aseguramiento sobre los riesgos.
•Tomar decisiones en respuesta a los riesgos.
•Implementar respuestas a riesgos a favor de administración.
•Tener responsabilidad de la gestión de riesgo.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 42/47
Función de Auditoría Interna en el ERM
Responsabilidad de laAdministración
Riesgo3
Riesgo2
Riesgo1
Gestión deRiesgos
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 43/47
Función de Auditoría Interna en el ERM
y… ¿si no hay proceso de gestión de riesgos?
•El consejo para la práctica 2100-4 indica:
4. “Si una organización no ha establecido un proceso de gestión deriesgos, el auditor interno debe presentar este hecho ante la dirección
junto con sugerencias para establecer tal proceso. El auditor internodebe buscar directivas de parte de la dirección y del Consejo deAdministración en cuanto al rol de la actividad de auditoría en elproceso de gestión de riesgos. Los Estatutos de la actividad deauditoría y del comité de auditoría deben documentar el rol de cada
uno de ellos en el proceso de auditoría interna.”
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 44/47
Función de Auditoría Interna en el ERM
y… ¿si no hay proceso de gestión de riesgos?
•El consejo para la práctica 2100-4 indica:
5. “Si se lo solicitan, los auditores internos pueden cumplir un rolproactivo colaborando con el establecimiento inicial de un proceso de
gestión de riesgos para la organización. Un rol más proactivo es elque suplementa las actividades tradicionales de aseguramiento conun enfoque de consultor para mejorar los procesos fundamentales. Sital enfoque excede las actividades normales de aseguramiento yconsultoría realizadas por los auditores internos, puede verse
comprometida la independencia…”
Rol proactivo ≠ Ser propietario de los riesgos
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 45/47
Función de Auditoría Interna en el ERM
Reflexionando
•El consejo para la práctica 2100-3 indica:
“…Evaluar los procesos de riesgos de la dirección es distinto delrequerimiento de que los auditores utilicen análisis de riesgos para
planificar sus auditorías. Sin embargo, la información originada en unproceso de gestión de riesgos integral, incluyendo la identificación de lasinquietudes de la dirección y el Consejo de Administración, puede ayudaral auditor interno en la planificación de las actividades de auditoría.”
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 46/47
Función de Auditoría Interna en el ERM
Orientación específica en otros aspectos relacionadospueden encontrarla en:
•PA 1130.A1-2 Responsabilidad del Auditor Interno enFunciones Distintas de Auditoría.
•PA 2110-1 Evaluación de la Adecuación de los Procesos deGestión de Riesgos.
•PA 2010-2 Enlace del Plan de Auditoría con los Riesgos yExposiciones
•Glosario de las Normas para el ejercicio de la profesión.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
5/8/2018 Rol Auditoria Interna Gestion Riesgo rial - slidepdf.com
http://slidepdf.com/reader/full/rol-auditoria-interna-gestion-riesgo-rial 47/47
Una recopilación deLic. Luis Diego Ceciliano López MBA
Contador Público Autorizadolceciliano@cecilianocr.com
www.cecilianocr.com