Auditoria basada en riesgos
Páginas: 47 (11717 palabras)
Publicado: 14 de agosto de 2013
Maestría en Auditoría Integral
“AUDITORIA BASADA EN RIESGOS”
Auditoria Basada
En
Riesgos
METODOLOGIA DEL CONTROL INTERNO
COSO
DEFINICION
Se entiende como el proceso que ejecuta la Administración, con el fin de evaluar operaciones específicas, con seguridad razonable en tres principales categorías:
Efectividad y eficiencia operacionalConfiabilidad de la Información financiera
Cumplimiento de Políticas, Leyes y Normas.
El Control Interno es un proceso, es decir un medio para alcanzar un fín y no un fin en sí mismo, lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos.
Solo puede aportar un grado de seguridad razonable, no la seguridad totalPARA QUE SIRVE?
EL COSO nos otorga un nivel de seguridad razonable, para el logro de los tres objetivos:
Promover operaciones metódicas, económicas eficientes y eficaces, así como productos y servicios de la calidad esperada.
Preservar al patrimonio de pérdidas de despilfarros, abuso, mala gestión, errores, fraudes o irregularidades.
Respetar las leyes y reglamentaciones, como también lasdirectivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma.
Obtener datos financieros y de gestión completos y confiables, presentados a través de informes completos y oportunos.
OBJETIVOS
Eficacia y Eficiencia en las operaciones
Confiabilidad de la Información Financiera
Cumplimiento con las leyes y normas que seanaplicables.
ESTRUCTURA COSO I
COMPONENTES DEL CONTROL INTERNO COSO
AMBIENTE DE CONTROL
Es fundamentalmente consecuencia de la actitud asumida por la alta dirección, gerencia y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados.EVALUACION DE RIESGOS
El control interno ha sido pensado principalmente limitar los riesgos de las actividades de las organizaciones, a través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema.
Para ello debe adquirirse un conocimiento práctico de la entidad ysus componentes de manera que se pueda identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (externos e internos), como de la actividad.
INFORMACION Y COMUNICACIÓN
Es necesario que todos los agentes concuerden con la información periódica y oportuna que deben manejar para orientar sus acciones hacia el mejor logro de los objetivos, la informaciónrelevante debe ser captada, procesada y trasmitida de tal modo que llegue oportunamente a todos los sectores percibiendo asumir las responsabilidades individuales.
Los sistemas de información, permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas que funcionan muchas veces como como herramientas de supervisión a través de las rutinasprevistas a tal efecto.
La información debe transferirse adecuadamente a través de una comunicación eficaz.
ACTIVIDADES DE CONTROL
Están constituidos por los procedimientos específicos restablecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y la neutralización de los riesgos.
Las actividades de control seejecutan en todos los niveles de la organización y en cada una de las etapas de gestión, partiendo de la elaboración de un mapa de riesgos, según lo expresado en el punto anterior, conociendo los riesgos, se disponen los controles destinados a evitarlo o a minimizarlos, los cuales pueden agruparse en tres categorías según el objetivo de la entidad con el que estén relacionados.
TIPOS DE CONTROL...
Maestría en Auditoría Integral
“AUDITORIA BASADA EN RIESGOS”
Auditoria Basada
En
Riesgos
METODOLOGIA DEL CONTROL INTERNO
COSO
DEFINICION
Se entiende como el proceso que ejecuta la Administración, con el fin de evaluar operaciones específicas, con seguridad razonable en tres principales categorías:
Efectividad y eficiencia operacionalConfiabilidad de la Información financiera
Cumplimiento de Políticas, Leyes y Normas.
El Control Interno es un proceso, es decir un medio para alcanzar un fín y no un fin en sí mismo, lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos.
Solo puede aportar un grado de seguridad razonable, no la seguridad totalPARA QUE SIRVE?
EL COSO nos otorga un nivel de seguridad razonable, para el logro de los tres objetivos:
Promover operaciones metódicas, económicas eficientes y eficaces, así como productos y servicios de la calidad esperada.
Preservar al patrimonio de pérdidas de despilfarros, abuso, mala gestión, errores, fraudes o irregularidades.
Respetar las leyes y reglamentaciones, como también lasdirectivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma.
Obtener datos financieros y de gestión completos y confiables, presentados a través de informes completos y oportunos.
OBJETIVOS
Eficacia y Eficiencia en las operaciones
Confiabilidad de la Información Financiera
Cumplimiento con las leyes y normas que seanaplicables.
ESTRUCTURA COSO I
COMPONENTES DEL CONTROL INTERNO COSO
AMBIENTE DE CONTROL
Es fundamentalmente consecuencia de la actitud asumida por la alta dirección, gerencia y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados.EVALUACION DE RIESGOS
El control interno ha sido pensado principalmente limitar los riesgos de las actividades de las organizaciones, a través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema.
Para ello debe adquirirse un conocimiento práctico de la entidad ysus componentes de manera que se pueda identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (externos e internos), como de la actividad.
INFORMACION Y COMUNICACIÓN
Es necesario que todos los agentes concuerden con la información periódica y oportuna que deben manejar para orientar sus acciones hacia el mejor logro de los objetivos, la informaciónrelevante debe ser captada, procesada y trasmitida de tal modo que llegue oportunamente a todos los sectores percibiendo asumir las responsabilidades individuales.
Los sistemas de información, permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas que funcionan muchas veces como como herramientas de supervisión a través de las rutinasprevistas a tal efecto.
La información debe transferirse adecuadamente a través de una comunicación eficaz.
ACTIVIDADES DE CONTROL
Están constituidos por los procedimientos específicos restablecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y la neutralización de los riesgos.
Las actividades de control seejecutan en todos los niveles de la organización y en cada una de las etapas de gestión, partiendo de la elaboración de un mapa de riesgos, según lo expresado en el punto anterior, conociendo los riesgos, se disponen los controles destinados a evitarlo o a minimizarlos, los cuales pueden agruparse en tres categorías según el objetivo de la entidad con el que estén relacionados.
TIPOS DE CONTROL...
Leer documento completo
Regístrate para leer el documento completo.