AUDITORIA
Páginas: 19 (4511 palabras)
Publicado: 15 de septiembre de 2013
20 de Septiembre del 2004
El Rol de la Auditoría Interna en la
Gestión de Riesgo Empresarial
En relación con el nuevo Marco Gestión de Riesgo Empresarial - Un enfoque
integral (Enterprise Risk Management; ERM, según sus siglas en inglés) emitido
por el Committee of Sponsoring Organizations of the Treadway Commission
(COSO), el Institute of Internal Auditors (IIA), en coordinación con suafiliada
de RU e Irlanda, ha publicado un documento sobre su posición del Rol de la
Auditoría Interna en la Gestión de Riesgo Empresarial. El propósito de este
documento es ayudar a responder a los Directores Ejecutivos de Auditoría
(DEAs) sobre asuntos de Gestión de Riesgo Empresarial (ERM) en sus
organizaciones. El documento sugiere formas para que los auditores internos
mantengan laobjetividad e independencia requerida por las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna (Normas)
del IIA cuando provean servicios de aseguramiento y consulta.
El rol fundamental de la auditoría interna respecto al ERM es proveer
aseguramiento objetivo a la junta sobre la efectividad de las actividades de ERM
en una organización, para ayudar a asegurar que losriesgos claves de negocio
están siendo gestionados apropiadamente y que el sistema de control interno esta
siendo operado efectivamente.
Roles Recomendados
Los principales factores que los DEAs deben tomar en cuenta cuando determinen
el rol de auditoría interna son si la actividad representa alguna amenaza sobre la
independencia y objetividad del auditor interno, y si podría mejorar los procesosde gestión de riesgo, control y gobierno de la organización. El documento de
declaración de posición del IIA indica, cuales roles la auditoría interna no debe
ejercer en el proceso de ERM.
Roles fundamentales de la auditoría interna respecto al ERM
•
•
•
•
•
Global Headquarters
247 Maitland Avenue
Altamonte Springs, FL
32701-4201 USA
Tel:+1-407-947-1100
Fax:+1-407-947-1101www.theiia.org
Brindar aseguramiento sobre procesos de gestión de riesgo.
Brindar aseguramiento de que los riesgos son correctamente evaluados.
Evaluación de los procesos de gestión de riesgo.
Evaluación de reporte de riesgos claves.
Revisión del manejo de los riesgos claves.
Roles legítimos de auditoría interna que deben realizarse con salvaguarda
•
•
•
•
•
•
•
Facilitación,identificación y evaluación de riesgos.
Entrenamiento a la gerencia sobre respuesta a riesgos.
Coordinación de actividades de ERM.
Consolidación de reportes sobre riesgos.
Mantenimiento y desarrollo del marco de ERM.
Defender el establecimiento del ERM.
Desarrollo de estrategias de gestión de riesgo para aprobación de la junta.
20 de Septiembre del 2004
Página 2
Roles que auditoría internaNO debe realizar
•
•
•
•
•
•
Establecer el apetito de riesgo.
Imponer procesos de gestión de riesgo.
Manejar el aseguramiento sobre los riesgos.
Tomar decisiones en respuesta a los riesgos.
Implementar respuestas a riesgos a favor de administración.
Tener responsabilidad de la gestión de riesgo.
El Instituto enfatiza que las organizaciones deben entender completamente que lagerencia
mantiene la responsabilidad de la gestión de riesgo. Los auditores internos deben proveer
consejo, y motivar o soportar las decisiones gerenciales sobre riesgos, en vez de realizar
decisiones sobre gestión de riesgo. La naturaleza de las responsabilidades de auditoría
interna debe estar documentada en los estatutos de auditoría y ser aprobada por el comité
de auditoría.
Finalmente,anexamos el documento El Rol de la Auditoría Interna en la Gestión de Riesgo
Empresarial.
Establecido en el 1941, el IIA sirve alrededor del mundo a aproximadamente 95,000
miembros en auditoría interna, gobierno, control interno, auditoría de TI, educación y
seguridad. El Instituto es la autoridad reconocida, principal educador y líder en certificación,
investigación y guía tecnológica para la...
El Rol de la Auditoría Interna en la
Gestión de Riesgo Empresarial
En relación con el nuevo Marco Gestión de Riesgo Empresarial - Un enfoque
integral (Enterprise Risk Management; ERM, según sus siglas en inglés) emitido
por el Committee of Sponsoring Organizations of the Treadway Commission
(COSO), el Institute of Internal Auditors (IIA), en coordinación con suafiliada
de RU e Irlanda, ha publicado un documento sobre su posición del Rol de la
Auditoría Interna en la Gestión de Riesgo Empresarial. El propósito de este
documento es ayudar a responder a los Directores Ejecutivos de Auditoría
(DEAs) sobre asuntos de Gestión de Riesgo Empresarial (ERM) en sus
organizaciones. El documento sugiere formas para que los auditores internos
mantengan laobjetividad e independencia requerida por las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna (Normas)
del IIA cuando provean servicios de aseguramiento y consulta.
El rol fundamental de la auditoría interna respecto al ERM es proveer
aseguramiento objetivo a la junta sobre la efectividad de las actividades de ERM
en una organización, para ayudar a asegurar que losriesgos claves de negocio
están siendo gestionados apropiadamente y que el sistema de control interno esta
siendo operado efectivamente.
Roles Recomendados
Los principales factores que los DEAs deben tomar en cuenta cuando determinen
el rol de auditoría interna son si la actividad representa alguna amenaza sobre la
independencia y objetividad del auditor interno, y si podría mejorar los procesosde gestión de riesgo, control y gobierno de la organización. El documento de
declaración de posición del IIA indica, cuales roles la auditoría interna no debe
ejercer en el proceso de ERM.
Roles fundamentales de la auditoría interna respecto al ERM
•
•
•
•
•
Global Headquarters
247 Maitland Avenue
Altamonte Springs, FL
32701-4201 USA
Tel:+1-407-947-1100
Fax:+1-407-947-1101www.theiia.org
Brindar aseguramiento sobre procesos de gestión de riesgo.
Brindar aseguramiento de que los riesgos son correctamente evaluados.
Evaluación de los procesos de gestión de riesgo.
Evaluación de reporte de riesgos claves.
Revisión del manejo de los riesgos claves.
Roles legítimos de auditoría interna que deben realizarse con salvaguarda
•
•
•
•
•
•
•
Facilitación,identificación y evaluación de riesgos.
Entrenamiento a la gerencia sobre respuesta a riesgos.
Coordinación de actividades de ERM.
Consolidación de reportes sobre riesgos.
Mantenimiento y desarrollo del marco de ERM.
Defender el establecimiento del ERM.
Desarrollo de estrategias de gestión de riesgo para aprobación de la junta.
20 de Septiembre del 2004
Página 2
Roles que auditoría internaNO debe realizar
•
•
•
•
•
•
Establecer el apetito de riesgo.
Imponer procesos de gestión de riesgo.
Manejar el aseguramiento sobre los riesgos.
Tomar decisiones en respuesta a los riesgos.
Implementar respuestas a riesgos a favor de administración.
Tener responsabilidad de la gestión de riesgo.
El Instituto enfatiza que las organizaciones deben entender completamente que lagerencia
mantiene la responsabilidad de la gestión de riesgo. Los auditores internos deben proveer
consejo, y motivar o soportar las decisiones gerenciales sobre riesgos, en vez de realizar
decisiones sobre gestión de riesgo. La naturaleza de las responsabilidades de auditoría
interna debe estar documentada en los estatutos de auditoría y ser aprobada por el comité
de auditoría.
Finalmente,anexamos el documento El Rol de la Auditoría Interna en la Gestión de Riesgo
Empresarial.
Establecido en el 1941, el IIA sirve alrededor del mundo a aproximadamente 95,000
miembros en auditoría interna, gobierno, control interno, auditoría de TI, educación y
seguridad. El Instituto es la autoridad reconocida, principal educador y líder en certificación,
investigación y guía tecnológica para la...
Leer documento completo
Regístrate para leer el documento completo.