RESUMEN

AUDITORIA
OPERATIVAcoso

GESTIN DE RIESGOS:

Riesgo:
Posibilidad de ocurrencia de un evento
negativo que podra afectar
desfavorablemente al logro de los objetivos
empresariales.
Determinar los riesgos es una de las tareas
ms importantes que debe llevar a cabo el AI
durante su trabajo, la deteccin de dichos
riesgos le permitir enfocar de manera mas
efectiva sus pruebas de auditoria.

De negocios

Ambientales

Operativos

Tipos
de
Riesgos
Laborales

Financieros

Legales

Para una buena gestin de

riesgo se debe determinar:
Medicin
de los
riesgos

Concepto
de riesgo

Riesgos
de
auditoria

Respuesta
al riesgo

Factores
de riesgo

COSO
Es una organizacin internacional formada por
cinco organizaciones dedicada a proveer el
liderazgo de pensamiento.

Significa: Comit de Organizaciones Patrocinadoras

de la Comisin Treadway y fue fundada en 1985.

El primer documento emitido por el COSO fue:

Informe de la Comisin Nacional sobre Informacin
Financiera Fraudulenta emitido en 1987.

MARCO
INTEGRADO DE
CONTROL
INTERNO
SEGN COSO

En 1992 fue
emitido por el
COSO el Marco
Integrado de
Control Interno

Este documento
entrega guas y
lineamientos sobre
control interno.

A travs de este
documento se
espera
estandarizar el
diseo, aplicacin
y evaluacin de los
sistemas de
control interno.

QU ES?
PARA QU
SIRVE?

CONTROL INTERNO:

Es el sistema por el cual se da efecto a la

administracin de una entidad econmica
El termino administracin se emplea para
designar el conjunto de actividades
necesarias para lograr los objetivos de la
entidad econmica.

Actividades necesarias como:

Direccin

Financiamiento

Promocin

Distribucin

Consumo

Entorno de
control

Supervisin y
monitoreo

El control
interno consta
de cinco
componentes:

Informacin y
comunicacin

Evaluacin de
los riesgos

Actividades
de control

Entorno de control:
Es la base de todos los componentes.
Se analiza factores como disciplina, filosofa, estilo de
gestin y otros.

Evaluacin de los riesgos:

La forma como la empresa toma en cuenta que riesgos
afectan a la cumplimiento de los objetivos
organizacionales.

Actividades de control:
Polticas y procedimientos que ayudan a cumplir las
instrucciones de la organizacin.
Actividades que guan las acciones para minimizar o
incluso eliminar riesgos innecesarios.

Informacin y comunicacin:
Como los altos mandos informan sobre las
instrucciones y controles a la
organizacin.
La comunicacin es el mtodo por el cual
se informa la situacin de la empresa.

Supervisin o monitoreo:
Se refiere al monitoreo constante del
mismo para determinar si se mantiene
vigente, adecuado, funcional y necesario.

En mayo del
2013

Con el apoyo
de diversas
organizaciones
publicas y
privadas

Se emiti el
NUEVO
MARCO
INTEGRADO
DE CONTROL
INTERNO

A diferencia del marco integrado

anterior el nuevo marco varia el
orden de sus componentes,
adems de agregar los 17
principios creados para
determinar si el sistema de
control interno es efectivo.

Demuestra compromiso con

la integridad y los valores
ticos.

Ambiente de Control

Ejerce la responsabilidad de
supervisin.

Establece estructura,
autoridad y responsabilidad.

Demuestra compromiso con

la competencia.

Evaluacin del Riesgo

Especifica objetivos adecuados.

Identifica y analiza los riesgos.

Evala el riesgo del fraude.

Actividades de Control

Selecciona y desarrolla actividades de control.

Selecciona y desarrolla controles generales sobre

tecnologa.

Refuerza la responsabilidad.

Identifica y analiza los cambios

significativos.

Se implementa a travs de polticas y

procedimientos.

Informacin y Comunicacin
Utiliza la informacin relevante.

Se comunica internamente.

Se comunica externamente.

Actividades de Monitoreo
Lleva a cabo evaluaciones en curso y/o separadas.

Evala y comunica las deficiencias

MANEJO DE
RIESGOS
EMPRESARIALES
COSO ERM

El Marco de Control Interno COSOERM es un punto de referencia lo

suficientemente amplio, que
seala una serie de herramientas
para que una empresa pueda ser
administrada en forma adecuada y
que finalmente logre sus objetivos
empresariales.

Sistemas de Gestin
de Riesgos segn
COSO- ERM

Es un proceso, ejecutado por el consejo

directivo, la administracin aplicado en el
establecimiento de estrategias en toda la
empresa, designado para identificar
eventos potenciales que pudieran afectar a
la entidad proporcionando seguridad.

Esta compuesto por ocho componentes

interrelacionados. Estos componentes se
basan en la forma en que la Direccin
Componentes del
Sistema de Manejo de realiza un negocio y estn integrados con
Riesgos Empresariales el proceso de la Direccin.
COSO- ERM

Elementos que integran

el sistema de manejo de
riesgos empresariales.

Evaluacin del
riesgo
Identificacin
de eventos
Establecimiento
de objetivos

Ambiente
interno

Monitoreo
Informacin y
comunicacin
Actividades
de control
Respuesta
al riesgo

AMBIENTE DE CONTROL:

Marca las pautas de comportamiento en una

organizacin y tiene influencia directa en el
nivel de concientizacin del personal
respecto al control.

Incentivos y
tentaciones

Integridad y
valores
ticos

Compromiso
de
competencia
profesional

Filosofa de
direccin y
estilo de
gestin.

Estructura
organizativa

Polticas y
prcticas de
recursos
humanos.

ESTABLECIMIENTO DE
OBJETIVOS:
Permitir que los recursos disponibles sean
canalizados para lograr los objetivos.

IDENTIFICACIN DE EVENTOS:

Se refiere al establecimiento de un Sistema

de Gestin de riesgos, que le permita a la
organizacin detectar eventos negativos que
puedan estar afectando al cumplimiento de
los objetivos

A nivel de empresa los riesgos pueden

ser consecuencia de:
Factores Externos

Avances tecnolgicos.
Necesidades o expectativas cambiantes de los clientes.
La competencia (Cambios de actividades de marketing o de servicios).
Nuevas normas y reglamentos.
Cambios econmicos.
Desastres naturales.

Factores Internos

Averas en los sistemas informticos.

Calidad de los empleados y los mtodos de formacin y motivacin.
Cambios de responsabilidades de los directivos
Naturaleza de las actividades de la entidad.
Consejo de administracin o un comit de auditora dbil o ineficaz.

EVALUACIN DE RIESGOS:

Consiste en la identificacin y anlisis de los

factores que podran afectar a la consecucin
de los objetivos, es decir, determinar la
forma en que los riesgos deben ser
gestionados.

ANLISIS DE RIESGOS

Estimacin de
importancia del
riesgo.

Anlisis de cmo
Evaluacin de la
ha de
probabilidad de que
se materialice el
gestionarse el
riesgo.
riesgo.

RESPUESTA AL RIESGO:

Definir las estrategias con las que se

enfrentarn a los diferentes riesgos que se
han calificado como posibles de que ocurran
y que podran tener un impacto importante.
La respuesta al riesgo puede ser:
Evitar

Compartir

Reducir

Aceptar

ACTIVIDADES DE CONTROL:

Consisten en las polticas y procedimientos

que tienden a asegurar que se cumplan las
directrices de la organizacin. Existen tipos
de actividades que pueden ser:
Gestin
Gestin directa
directa de
de
funciones
funciones por
por
actividades.
actividades.

Anlisis
Anlisis
efectuados por
efectuados
por la
la
direccin.
direccin.

Controles
Controles fsicos.
fsicos.

Proceso
Proceso de
de
Informacin.
Informacin.

Indicadores
Indicadores de
de
rendimiento.
rendimiento.

INFORMACIN Y
COMUNICACIN:

Es necesario identificar, recoger y comunicar

la informacin relevante de un modo y en un
plazo tal que permitan a cada uno asumir sus
responsabilidades.

Los sistemas de informacin generan

informes, que recogen informacin
operacional, financiera y la correspondiente
al cumplimiento, que posibilitan la direccin
y control del negocio.

MONITOREO:

Es necesario realizar una supervisin de los

sistemas de control, evaluando la calidad de
su rendimiento

LIMITACIONES DE
CONTROL INTERNO
El control interno, no proporciona la seguridad de que los objetivos
operativos se cumplieran, slo nos da una seguridad razonable de que la
Direccin conocer el grado de cumplimiento.

Proporciona seguridad razonable, no

absoluta, de que la informacin financiera y
los objetivos de cumplimiento se lograrn.

Esto se debe a los siguientes factores

limitantes:

Criterio
Malas decisiones que puedan tomar los gerentes de la
organizacin.
Fracasos
Los controles no sean realizados de forma efectiva.
Transgresin Gerencial
Un gerente puede intencionalmente transgredir las prcticas
establecidas debido a fines inadecuados.
Confabulacin
Colaboracin de dos personas para quebrar los controles.
Costos vs Beneficios
Los recursos son limitados. Los Gerentes aceptan correctamente un grado de
riesgo cuando el costo del control de ese riesgo excede el beneficio.