Prácticas del E.R.M. en la auditoría interna - Segunda Parte. La auditoría interna, los controles internos, riesgos y gobierno corporativo - Administración de riesgos E.R.M. y la auditoría interna - Libros y Revistas - VLEX 57886778

Prácticas del E.R.M. en la auditoría interna

Autor:Rodrigo Estupiñán Gaitán
Páginas:197-204
RESUMEN

Plan de Auditoría referidos al riesgo. Identificación y cuantificación de riesgos. Preguntas y cuestionamientos.

 
ÍNDICE
EXTRACTO GRATUITO

Page 197

La nueva definición de la auditoría interna separada en los dos grandes servicios a prestar como son el de aseguramiento1 y consultoría2 para agregar valor y mejorar las operaciones para evaluar y mejorar la eficacia de los procesos de la Administración o Gestión de Riesgos3, Control y Gobierno Corporativo.

Dentro de las normas de auditoría interna internacionales, se encuentran varias normas específicas dirigidas a manejar la metodología de la Administración de Riesgos dentro de los dos servicios enunciados, las cuales se recomiendan se apliquen por parte de los auditores internos, para cada caso los siguientes:

Page 198

CUESTIONARIO SOBRE LA PARTICIPACIÓN DE LA AUDITORÍA INTERNA EN LA ADMINISTRACIÓN DE RIESGOS (I PARTE)

1 ¿Ha habido cambios en el negocio, cuáles?

SI ( ) NO ( ) Aclaraciones

2 ¿Ha habido cambios en los sistemas de información? Cuáles?

SI ( ) NO ( ) Aclaraciones

3 ¿Si se ha establecido el proceso de administración de riesgos E.R.M., se ha hecho bajo los esquemas orientados por el E.R.M.?

SI ( ) NO ( ) Aclaraciones

4 ¿Se revisó la planificación estratégica y los procesos del E.R.M.?

SI ( ) NO ( ) Aclaraciones

5 Identifique:

5.1-¿Cuáles riesgos son serios?

SI ( ) NO ( ) Aclaraciones

5.2-¿Cuáles riesgos se pueden asegurar?

SI ( ) NO ( ) Aclaraciones

5.3-¿Cuáles controles podrían mitigar los riesgos?

SI ( ) NO ( ) Aclaraciones

5.4-¿Qué controles adicionales de compensación se necesitarían?

SI ( ) NO ( ) Aclaraciones

5.5-¿Qué tipo de monitoreo se requiere?

SI ( ) NO ( ) Aclaraciones

6 ¿Se efectúo evaluación de control interno general y especifico por áreas?

SI ( ) NO ( ) Aclaraciones

7 ¿Se brindó de parte de la auditoria interna un aseguramiento razonable de que se lograron las metas y objetivos de la organización?

SI ( ) NO ( ) Aclaraciones

8¿Se determinaron que riesgos se pueden considerar aceptables?

SI ( ) NO ( ) Aclaraciones

9 ¿Se revisaron todos los asuntos referidos al Interfaz (hardware, softwares)?

SI ( ) NO ( ) Aclaraciones

10 ¿Se evalúo la continuidad del negocio, planes, recuperación de desastres e incertidumbres económicas, administrativas o logísticas, etc.?

SI ( ) NO ( ) Aclaraciones

11 En cuanto a las actividades de la auditoria interna podrían existir factores que puedan restringirlas, como las siguientes:

11.1-¿El personal de auditoría interna posee suficientes destrezas para realizar un adecuado trabajo de administración de riesgos?

SI ( ) NO ( ) Aclaraciones

11.2-¿En caso negativo, se pueden adquirir esas destrezas?

SI ( ) NO ( ) Aclaraciones

11.3-¿Es necesario aplicar un entrenamiento u otros recursos?

SI ( ) NO ( ) Aclaraciones

11.4-¿Puede realizarse sin tropiezos el plan de auditoria proyectado referido al E.R.M.?

SI ( ) NO ( ) Aclaraciones

COMENTAMOS ESTABLECIDOS DE ESTA PRIMERA PARTE RELACIONADA CON LA PARTICIPACIÓN DE LA AUDITORÍA INTERNA EN LA ADMINISTRACIÓN DE RIESGOS E.R.M.

.............................................................................................................................................

.............................................................................................................................................

.............................................................................................................................................

Fecha

Nombre y firma del auditor

Plan de Auditoría referidos al riesgo

Dentro de varios consejos para la práctica4 de auditoría interna formulados por las normas de auditoría interna internacionales (IAI) relacionados con la Administración de Riesgos (ERM), se presentan en este libro varios que sirven de fundamentos para lograr un adecuado enlace dentro de un plan de auditoría con la Administración del Riesgo (ERM):

  1. El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos y exposiciones que puedan afectar el ente económico.

    Page 199

  2. El universo de auditoría puede incluir componentes del plan estratégico.

  3. El calendario de trabajo de auditoría debe estar basado, entre otros factores, en las prioridades de una evaluación de riesgos, tales como: materialidad, liquidez de activos, competencia de la gerencia, calidad de los controles internos, grado de cambio o estabilidad, tiempo transcurrido desde la última auditoría, complejidad, relaciones del personal y gubernamentales, etc.

  4. Los cambios en la dirección de la gestión, objetivos, énfasis y enfoques, deben reflejarse en las actualizaciones del universo de auditoría y el plan de trabajo relacionado.

  5. Al llevar a cabo trabajos de auditoría interna, los métodos y técnicas de pruebas y validaciones deben reflejar la materialidad del riesgo y la probabilidad de ocurrencia.

  6. La información y comunicación a la Alta Gerencia deben transmitir conclusiones de gestión de riesgos y recomendaciones para reducirlos o contrarrestarlos.

  7. El Jefe de audidoría interna debe preparar un estado5 de la adecuación de los controles internos para mitigar los riesgos, al menos una vez al año.

    Informe6 de auditoría interna sobre la administración de riesgos (ERM). Las observaciones significativas surgidas del trabajo son aquellas situaciones que, a juicio del Jefe de Auditoría Interna pueden afectar adversamente al ente económico, los cuales pueden referirse a irregularidades, actos ilegales, errores, ineficiencias, desperdicios, ineficacias, conflictos de intereses, y debilidades de control, resaltando aquellos ya enunciados y que no han sido corregidos.

    Así mismo, incluirse observaciones y...

Para continuar leyendo

SOLICITA TU PRUEBA