Taller de Gestión de Riesgos_2012 ppt

El Control Interno como Fuente de Valor en las Organizaciones

Enfoque basado en la Administración de Riesgos Empresariales (COSO ERM)

InstructoresHugo Orbe / Roberto Loyola

20 de Octubre de 2012Lima

Presentación

TALLER DE CONTROL INTERNO - ERM

Presentación

Hugo Miguel Orbe PanduroGerente de Auditoría Financiera del Grupo Telefónica en el Perú

MBA PAD - Universidad de Piura,

Contador Público Colegiado PUCP

Más de 18 años como profesional de auditoria en las principales sociedades (PWC y AA) y como auditor Interno y experto en temas financieros-contables

Expositor del taller de Control interno –COSO II en el Instituto de Auditores Internos del Perú.

Docente Universitario y Expositor en el Diplomado de NIIF del CCPL y el Diplomado de NIIF y Control Interno de la UNMSM


Roberto Carlos Loyola GómezJefe de Auditoría Financiera del Grupo Telefónica en el Perú

MBA CENTRUM – Universidad Católica del Perú

Contador Público Colegiado PUCP

Más de 12 años como profesional de auditoría interna y contabilidad.

Expositor del taller de Control interno –COSO II en el Instituto de Auditores Internos del Perú.

Docente Universitario y Expositor en el Diplomado de NIIF del CCPL y el Diplomado de NIIF y Control Interno de la UNMSM

Presentar de manera sencilla y practica los aspectos más relevantes en la implementaciòn del proceso de gestiòn de riesgos como una de las principales herramientas para la continuidad y el desarrollo de los negocios.

Desarrollar el concepto de administración de riesgos como elemento fundamental para el logro de objetivos a través de un adecuado control interno.


OBJETIVOS DEL TALLER

¡Un buen control interno no garantiza el éxito, pero la ausencia o mala gestión del control interno si garantiza el fracaso¡


¿ Qué es Riesgo?


No hay actividad de la vida, de los negocios o de cualquier asunto que se nos ocurra, que

no incluya la palabra riesgo.


Entonces como definimos el concepto de Riesgo:

“Alguna actividad que podría impactar negativamente en el logro de objetivos”.

Los Riesgos incluyen todos los eventos que impacten el desempeño.

Los Riesgos deberían ser vistos como un tema vital en la organización, por su vínculo con todo lo que hacemos;

Por tanto, los riesgos deben ser gerenciados para alcanzar desempeños óptimos.


Se produce riesgo cuando hay probabilidad que algo negativo suceda o que algo positivo no suceda; ahora bien, si somos capaces de conocer los riesgos oportunamente, seremos capaces de gestionarlos lo más adecuadamente posible.


EL RIESGO NOS ABRE LAS PUERTAS A UNA OPORTUNIDAD


CARLOS RODRIGUEZ

PASTOR

El Manejo del Riesgo es Responsabilidad de toda la organización en general.


Riesgo.- es “cualquier cosa que pueda impedir el logro de un objetivo de la compañía.”

¿ Qué es Control para ti?

Control.- actividades orientadas a mitigar los riesgos que se presenten en la obtención de los objetivos de la empresa.



GENERARRENTABILIDAD

INCREMENTAR

INGRESOS

REDUCIR COSTOS

Estrategia 1

Estrategia 2

Estrategia 3

Estrategia 4

Estrategia 1

Estrategia 2

Estrategia 3

Estrategia 4

Riesgo 1

Riesgo 2

Riesgo 3

Riesgo 4

Riesgo 1

Riesgo 2

Riesgo 3

Riesgo 4

ICR

ICR

ICR

ICR

ICR

ICR

ICR

ICR

Riesgo - Control

CONTROL INTERNO

“Las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar razonable confianza en que los objetivos de los negocios serán alcanzados y que los eventos indeseados serán prevenidos o detectados y corregidos”.


Objetivos del control interno:

Control Interno

Acatamiento de las leyes y regulaciones

aplicables

Efectividad y Eficiencia de

las operaciones

Confiabilidad de la

información financiera


El Control Interno genera valor agregado en la gestión de las Compañías, tanto a nivel cuantitativo, como cualitativo.


Las áreas de control que no lo logren tienen los días contados.

El control interno es un proceso.

Es un conjunto de acciones estructuradas y coordinadas dirigidas a la consecución de un fin, no es un fin en sí mismo.

Planificación

Supervisión

Ejecución

|

El control interno es parte y esta integrado a estos procesos.

De manera que no entorpezcan sino que favorezcan la consecución de los objetivos de la entidad.

Ambiente de Control

Am

bie

nte

de

Con

trol

Am

bien

te de C

ontrol

Ambiente de ControlTALLER DE CONTROL INTERNO - ERM

COSO I – Control Interno

Es definido como un proceso, que involucra a todos los miembros de un entidad, diseñado para cumplir objetivos específicos. La definición es general, abarcando todos los aspectos. Los componentes son interrelacionados y sirve como criterio para determinar si el sistema es efectivo.



http://www.ppt-vorlagen.de/

Supervisión

Información y Comunicación

Actividades de Control

Respuesta al Riesgo

Evaluación de Riesgos

Identificación de Eventos

Establecimiento de Objetivos

Ambiente Interno

ESTRATEGIAS

OPERACIONES

REPORTES

CU

MPLIM

IEN

TOS

EN

TID

AD

DIV

ISIO

N

UN

IDA

D D

E N

EG

OC

IOS

UB

SID

IAR

IA

COSO I

COSO II


Ambiente de Control

Evaluación del Riesgo

Ambiente Interno

Establecimientos de Objetivos



Respuesta al Riesgo


Supervisión

Información y Comunicación

Actividades de Control

Respuesta al Riesgo




Ambiente Interno

ESTR

ATEG

IAS

OPER

ACIONES

REPORT

ES

CUM

PLIM

IENTO

S

EN

TID

AD

DIV

ISIO

N

UN

IDA

D D

E N

EG

OC

IOS

UB

SID

IAR

IA

Se consideran lasactividades en

todos los nivelesde la organización

Ochocomponentes

interrelacionados

Objetivos del negocio


Es la base fundamental para los otros componentes del ERM.

Establece disciplina y estructura.

Soportado de valores éticos.

Su principal propósito:

La concientización del personal respecto del riesgo y el control. Definir el modo en que las estrategias y objetivos serán establecidos, las actividades de negocio estructuradas y los riesgos identificados, evaluados y administrados.

1. Ambiente Interno

Elementos del ERM

Ver Vídeo

Factores del

Ambiente Interno

Filosofía de la administración de

riesgos

Apetito al riesgo

Integridad y valores éticosVisión del Directorio

Compromiso de competencia profesional

Estructura organizativa

Asignación de autoridad y

responsabilidad

Políticas y prácticas de RR.HH.


Primero deben existir objetivos antes que la Gerencia pueda identificar y evaluar riesgos, y tomar acciones necesarias para administrar los riesgos.


2. Establecimiento de objetivos

Es una condición previa para la identificación de eventos, evaluación de riesgos, y respuesta al riesgo.


2. Establecimiento de objetivos

Etapas del establecimiento de objetivos:

1.- Definición de objetivos estratégicos.

2.- Definición de objetivos relacionados.

3.-Selección de objetivos: apetito de riesgo y tolerancia al

riesgo.

1.- Objetivos estratégicos

Se constituyen de metas de alto nivel que se alinean con la misión y visión de la Compañía.

Son dinámicos y se ajustan a los cambios en las condiciones internas y externas.

Reflejan las elecciones estratégicas de la Gerencia sobre cómo la organización buscará crear valor para sus grupos de interés (stakeholders).


2.- Objetivos relacionados

Son aquellos que están alineados con la estrategia seleccionada y con el apetito de riesgo deseado.

Luego de identificar sus objetivos estratégicos, una entidad está lista para desarrollar objetivos relacionados a un nivel de entidad.

Se categorizan en:

- Operativos: efectividad y eficencia en las operaciones.

- Reporte: confiabilidad de información.

- Cumplimiento: adeherencia total a las leyes y regulaciones.


Los objetivos deben cumplir con las características:

Específicos

Medibles

Realizables

Confiables

Medibles en el tiempo


POR EJEMPLO

Objetivos Tolerancia al riesgoApetito al riesgo

El apetito del riesgo es la cantidad de riesgo, a nivel global, que la administración y el directorio están dispuestos a aceptar en su búsqueda de valor.


3.- Selección de Objetivos

La Tolerancia al riesgo es el nivel aceptable de desviación con relación al logro de los objetivos.


Propenso Adverso

Apetito al riesgo

Que criterios tomaste para

decidir por que fondo de

pensiones optar?


Tolerancia al riesgo

Se toma una

decisión, analizando los pro y contras

Hasta cuando o cuanto es

aceptable o mi negocio sigue

siendo rentable

Si no hay análisis;

sólo hay un resultado.



El ERM asegura que la administración tiene en funcionamiento un proceso para establecer objetivos y que los objetivos seleccionados apoyan y están alineados con la misión de la entidad y son consistentes con su apetito por el riesgo.

SITUACIÓNDESEADA

SITUACIÓNACTUAL

MISIÓN

OBJETIVOS CORTO PLAZO

OBJETIVOS LARGO PLAZO

VISIÓN

ESTRATEGIAS:

1,2,3

POLÍTICAS 1, 2, 3

RECURSOS

1

2

3

ENTORNO

COMPETIDORES

VALORES

CLIENTES/CONSUMIDORES

SECTOR

INDUSTRIAL

FUTURO

PROVEEDORES

COMPLEMENTADORES

MERCADOS

ESTRUCTURA

1

2

3

Visualización del Proceso Estratégico

Fuente: Dr. Fernando D’Allesio Ipinza

Se deben identificar eventos potenciales que afectan la implementación de la estrategia o el logro de los objetivos, con impacto positivo, negativo o ambos.

Factores a considerar:

Los eventos pueden provenir de factores internos y externos.

La Gerencia debe reconocer la importancia de comprender dichos factores y el tipo de eventos que pueden estar asociados a los mismos.


3. Identificación de

Eventos

Identificación

de

Eventos

Políticos

Tecnológicos

InfraestructuraPersonal

Procesos

Sociales

EconómicosAmbientales


Forma una base para determinar cómo los riesgos deben ser administrados.

Permite a la entidad considerar el grado en el cual eventos potenciales podrían impactar en el logro de los objetivos.

La evaluación de riesgos puede realizarse desde dos perspectivas: probabilidad de ocurrencia e impacto.

Se debe definir formalmente la metodología de identificación y evaluación de riesgos

Considera que la evaluación se debe realizar tanto para riesgos inherentes como residuales.


4. Evaluación de riesgos

RIESGO RESIDUAL

Riesgo

Control

Riesgo Residual

Es el riesgo que se mantiene después de una respuestade la gerencia al riesgo.



REGISTRO DE RIESGOSNombre de la compañía: Fecha:Función de Riesgos:

Título del riesgo

Nº o Ref. Riesgo

Descripción breve del riesgo

Descripción más amplia del

Riesgo

123

1234

Máximo impacto

en OIBDA

Máximo impacto

en Inversión

Máximo impacto en CF

(OIBDA- Inversión)

Impacto actual

en OIBDA

Impacto actual

en Inversió

n

Impacto actual en

CF (OIBDA-Inversión

)

Probabilidad neta de

controles existentes

ROJO: CríticoAMARILLO: Moderado

VERDE: Leve

Breve descripción de las actividades

de control, acciones y coberturas existentes

ROJOAMARILLO

VERDE

AceptarEvitarReducir

Transferir

Breve descripción de los planes de acción para

mejorar el control, incluyendo fechas

previstas de implantación

Personal a realizar el

seguimiento de la

implementación

Categoría de riesgo: R. Globales

Categoría de riesgo: R. Financieros

Categoría de riesgo: R. Crédito

Responsable del Riesgo

Categoría de riesgo: R. Operacionales

Categoría de riesgo: R. Negocio

Tipo Respuesta

Planes de AcciónEstado Actual

controles

Cambio / Tendencia

RefTipo

Riesgo (A)

Proximidad (B)

Descripción

Controles, acciones y coberturas actuales

Impacto (D)

Bruto de controles y coberturas

Impacto (D)

Neto de controles y coberturas

Estado del Riesgo

(F)

Probabilidad (E)

Hoja de trabajo del Mapa de Riesgos


GR

UPO

1

RIESGOS GLOBALES

GR

UPO

2

RIESGOS OPERACIONALES

GR

UPO

3

RIESGOS FINANCIEROS

TRABAJO GRUPAL

1.- IDENTIFICAR LOS SIGUIENTES RIESGOS POR GRUPOS – DISCUTIRLOS Y SUSTENTARLOS

Cu2

E1

P1

Pa3

R1

R3 E3E5E4

G4

R5E2

G1 G3

R2

G2

P3

Cu4

Categorías de Riesgos

E Fluctuación económica

RRegulación internacional y nacional

T Innovación y Tecnología

Co Acción de competidores

P Pandemic

Cu Necesidades de clientes

Pa Accionistas

G Geopolítica

Menor

Imp

acto

Moderado

Mayor

Catastrófico

Insignificante

Remota Poco probable Posible Probable Altamente

ProbableProbabilidad de Ocurrencia

Top Risks

Ejem

plo


Una vez evaluado el riesgo, la Gerencia identifica y evalúa posibles respuestas al riesgo en relación al apetito de riesgo de la entidad.

Preguntas claves:

¿Qué riesgos la entidad no aceptará? (por ejemplo: compromisos ambientales o de calidad).

¿Qué riesgos tomará la entidad para nuevas iniciativas? (por ejemplo: línea de nuevos productos).

Qué riesgos aceptará la entidad para el cumplimiento de sus objetivos? (por ejemplo: margen bruto vs. participación de mercado?).

5. Respuesta al riesgo


Existe una gran diversidad de riesgos presentes y potenciales en la actividad de los negocios, todo ello debido a la creciente complejidad del entorno empresarial y los variados intereses involucrados en las empresas.


Categorías de Respuesta al Riesgo

– Evitarlo: se toman acciones de modo de discontinuar las actividades que generan riesgo.

– Reducirlo: se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos.

– Compartirlo: se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.

– Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.


Aceptarlo

Compartirlo oReducirlo

Evitarlo

Administracióndel Riesgo

Nivel deProceso

Nivel deActividad

Nivel de Entidad

Monitoreodel Riesgo

Identificación

Medición

Prioritización

Evaluación delRiesgo


Evolución de los Modelos de Gestión de Riesgos.


CONSEJOS PARA LA IMPLEMENTACIÓN DE LA METODOLOGÍA DE GESTIÓN DE RIESGOS EN LAS ORGANIZACIONES.


Debe estar respaldado por el órgano más alto o más importante de la organización

1

Implementación gradual (paso a paso). No debe requerir grandes esfuerzos y costos para su implementación.Implementar actividades claves y practicas que den resultados tangibles rápidos.

2



Inicialmente hay que poner foco en un pequeño y reducido # de riesgos más relevantes.

3

Financiar la operación con recursos existentes. Construir la gestión de riesgos sobre actividades ya existentes.

4



Incorporar la gestión de riesgos en los negocios de la organización. Que sea parte de la gestión habitual de por si.

5

Proveer capacitación continua a los directores y ejecutivos más importantes de la organización.

6

Son las políticas y procedimientos necesarios para asegurar que las respuestas al riesgo se llevan a cabo de manera adecuada y oportuna.

La selección o revisión de las actividades de control comprende la consideración de su relevancia y adecuación a la respuesta al riesgo y al objetivo relacionado.

Se realizan a lo largo de toda la organización, a todos los niveles y en todas las funciones.


6. Actividades de

Control

Importancia

Las actividades de control constituyen el núcleo de los elementos de control interno.

Apuntan a minimizar los riesgos que amenazan la consecución de los objetivos generales de la organización.

Cada control debe estar en consonancia con el riesgo que previene, teniendo presente que los controles exagerados son tan perjudiciales como el riesgo excesivo, y reducen la productividad.

Los controles pueden ser manuales o automatizados.


Modelo General de Evaluación

IDENTIFICACIÓN DE RIESGOS Y DESCRIPCIÓN DE ACTIVIDADES DE CONTROL

TEÓRICAS

IDENTIFICACIÓN DE ACTIVIDADES DE CONTROL

IMPLANTADAS Y DE RECOMENDACIONES DE

NUEVAS ACTIVIDADES DE CONTROL A IMPLANTARTA

RE

AS

CUENTAS A PAGAR

Existencia de una normativa interna, Segregaciónde Funciones , Establecimiento de Autoridad ylímites, Control de accesos

9 Aprobación formal, control de incidencias,verificación documentación externa

11 Verificación de entrada y proceso de datos

8Aprobación comercial, Verificación por parte depersonal independiente

12 Numeración secuencial, verificación condocumentación interna (pedido)

Facturasrecibidas /

Facturas masivas Telesap

VENTANILLA ÚNICA ÁREA GESTORA CONTROL DE PAGOS TESORERÍA

Aprobación yAutorización

Validaciónfactura

Programa depagos

PROVEEDOR

12

8

24

24

9

10 1615

12

11

12

11'

11' Proceso automático

1

1 Asignación de actividades a personal cualificado

10 1615

ELABORACIÓN DE ESQUEMAS DE

CONTROL INTERNO

INFORMES DE RECOMENDACIONESINFORMES DE

RECOMENDACIONESINFORMES DE RECOMENDACIONESDETALLE DE

OPORTUNIDADES DE MEJORA

Proceso de Evaluación .-

Listado de Riesgos

Actividades de Control mitigantes

Conocimiento del Proceso – Documentación y Relevamiento


Procesos RiesgosErrores

potenciales

Actividadesde

Control

Para cada uno de los riesgos-errores potenciales identificados en los procesos con

impacto en el control interno sobre el reporte financiero, se deberá comprobar que

existen actividades de control:

• Suficientes

• Documentadas

• Con un diseño correcto

• Que se están aplicando adecuadamente

Los controles existentes deben minimizar los riesgos, así como el impacto de los errores que se pudieran derivar de los mismos en la información financiera elaborada por la sociedad.


HERRAMIENTA – ESQUEMA DE CONTROL


CUENTAS A PAGAR

Existencia de una normativa interna, Segregaciónde Funciones , Establecimiento de Autoridad ylímites, Control de accesos

9 Aprobación formal, control de incidencias,verificación documentación externa

11 Verificación de entrada y proceso de datos

8Aprobación comercial, Verificación por parte depersonal independiente

12 Numeración secuencial, verificación condocumentación interna (pedido)

Facturasrecibidas /

Facturas masivas Telesap

VENTANILLA ÚNICA ÁREA GESTORA CONTROL DE PAGOS TESORERÍA

Aprobación yAutorización

Validaciónfactura

Programa depagos

PROVEEDOR

12

8

24

24

9

10 1615

12

11

12

11'

11' Proceso automático

1

1 Asignación de actividades a personal cualificado

10 1615

Evaluación del Proceso de Cuentas por Pagar

La información es necesaria en todos los niveles de la organización para identificar, evaluar y dar una respuesta al riesgo.

Se debe identificar, capturar y comunicar la información pertinente en tiempo y forma que permita a los miembros de la organización cumplir con sus responsabilidades.

La información relevante es obtenida de fuentes internas y externas.


7. Información y

Comunicación

La comunicación se debe realizar en sentido amplio, y fluir por la

organización en todos los sentidos (ascendente, descendente,

paralelo).

Asimismo, debe existir una comunicación adecuada con partes

externas a la organización como son: clientes, proveedores,

reguladores y accionistas.


Implica monitorear que el proceso de Administración de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a través de:

Actividades de monitoreo continuo.

Evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecución de las actividades. Su alcance y frecuencia de realización depende de los resultados de la evaluación de riesgos y de la efectividad de las actividades de monitoreo continuo.

Una combinación de ambas formas.


8. Supervisión

Los sistemas de control interno deben ser monitoreados permanentemente, para asegurar la calidad de la “performance” de los sistemas implementados.

No basta con que el control exista y sea apropiado. Se debe verificar su correcto funcionamiento y la retroalimentación del mismo.


60

UNIVERSO DE AUDITORÍA

Gerencia ConsejoComité de Auditoría

Evaluación de A.E.

Otras áreas internas y externas

PLAN DE AUDITORÍA

Actualizado ante cambios:

gestión, objetivos,

operaciones, etc.

Objetivos A.I.-Aseguramiento e información para cumplir Objetivos.- Evaluación de la eficacia de las tareas de la Evaluación de riesgos.

Establecer prioridades para asignar recursos

-Impacto-Probabilidad- materialidad- líquidas de activos- competencia de la gerencia- calidad de los controles, etc.

PLAN DE AUDITORIA BASADO EN RIESGOS

VALOR AGREGADO / A QUIEN BENEFICIA?

El plan de auditoria basado en el análisis de Riesgo permite :

- Focalizar el trabajo y el tiempo del Auditor en los Riesgos más importantes.

- Permite ordenar las prioridades enfocando su trabajo hacia aquellas áreas de la organización en las cuales se presentan debilidades de control interno y en aquellas otras en las cuales la habilidad para competir y generar ganancia se convierte en un factor crítico.

- Permite optimizar el uso del Recurso Humano.- Permite optimizar el uso de Recursos Financieros (Presupuesto de

Gastos).- Permite utilizar el uso de nuevos enfoques que a su vez incrementan el

entendimiento gerencial del negocio y de sus controles.

61

PLAN DE AUDITORIA BASADO EN RIESGOS

Comité de Auditoría


EL COMITÉ DE AUDITORÍA

ROLES CRÍTICOS DEL COMITÉ DE AUDITORÍA

Asegurarse que la Gerencia esté altamente comprometida con gestionar las expectativas de los accionistas, reguladores, legisladores y otros grupos de interés (satakeholders).

Proveer vigilancia para asegurar en forma precisa y apropiada la transparencia de la información financiera; a través del entendimiento, evaluación y monitoreo de todos los aspectos calves del reporte financiero.

Garantizar que el objetivo del control interno este centrado en proporcionar ayuda para mitigar los riesgos asociados con el reporte financiero, el cumplimiento y el fraude.


ROLES CRÍTICOS DEL COMITÉ DE AUDITORÍA

Ayudar a establecer adecuados estándares de calidad y gestión y garantizar que la gerencia ejecutiva se guíe de estos a través de la organización.

Supervisar la efectividad y competencia de los auditores internos y externos.

Tener un claro entendimiento de los roles críticos que el Comité de Dirección delega al Comité de Auditoría, y asegurase que el Comité de Dirección esté reportando los problemas clave para que estos sean cubiertos.


SUPERVISIÓN DE LOS REPORTES FINANCIEROS

Vigilar la integridad de los estados financieros y las revelaciones que de el se informen.

Mantener discusiones con la Gerencia, los auditores y otras áreas responsables de los mayores riesgos con efectos negativos sobre el control interno relacionado con el reporte financiero.

No deben ignorarse los riesgos de fraude con incidencia en el reporte financiero.


SUPERVISANDO LA GESTIÓN DE RIESGOS

Deben tener un conocimiento vasto de los negocios de la empresa y de su estructura, operaciones, mercados, competencia y reputación.

Un efectivo comité de auditoría debe garantizar la gestión de identificar, priorizar, monitorear y controlar los riesgos mas relevantes lo mejor posible.

No deben ignorarse los riesgos de fraude con incidencia en el reporte financiero.



Interrogantes Claves:

Qué está haciendo la dirección para identificar eventos que pudieran significar riesgos para la Compañía, cómo se define la probabilidad de estos impactos?.

Como deberían introducirse mecanismos o procesos a través de los Comités de Auditoría para trabajar con otros comités directivos en garantizar que los riesgos más relevantes estén siendo monitoreados o gestionados?.

Que riesgos significativos se han identificado?.



Interrogantes Claves:

Tiene la dirección un proceso de gestión de riesgos que esté a la medida de las necesidades específicas de la Compañía.

Las personas que tienen la responsabilidad primaria de la gestión de riesgos, tienen la experiencia y estatus apropiado dentro de la compañía, y disponen del tiempo adecuado para asumir esta responsabilidad?.

REFLEXIONES FINALES

69


¿Cuáles son los beneficios del ERM?

Mejora la toma de decisiones dentro de la empresa

Provee claridad en los riesgos organizaciones clave

Mejora la confianza en las actividades de cumplimiento

Soporta la estrategia organizacional

Provee métricas para la medición del desempeño

Mejora la eficiencia de los controles


PreguntasPreguntas


SUPERVISIÓN DE LA AUDITORIA INTERNA

Las unidades de auditoria pueden ser un importante recurso para ayudar al Comité de Auditoría a entender como la Compañía gestiona sus riesgos.

El Comité debe entender el trabajo de los auditores internos y validar si las capacidades van de la mano con los trabajos que se realizan, con la finalidad de garantizar que su cumpla con los objetivos focalizados.

Garantizar un adecuado nivel de reporte de la auditoria interna es muy importante , para garantizar la objetividad de la función.

GRACIAS

Documents

Taller de Gestión de Riesgos_2012 ppt