Auditoria Interna
El marco integrado de control que plantea el informe COSO II consta de ocho componentes interrelacionados, derivados del estilo de la dirección, eintegrados al proceso de gestión:
Ambiente interno
Establecimiento de objetivos
Identificación de eventos
Evaluación de riesgos
Respuesta a los riesgos
Actividades de control
Información ycomunicación
Supervisión o monitoreo
1. AMBIENTE DE CONTROL
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control internoy que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
Es, fundamentalmente, consecuencia de la actitudasumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados.
2.ESTABLECIMIENTO DE OBJETIVOS
Deben definirse con anterioridad a la identificación de los eventos potenciales que afectan a su consecución. La gestión de riesgos debe asegurar el proceso por el que fijarlos objetivos y que éstos se alinean con la estrategia corporativa y su misión, además de que sean consistentes con el riesgo aceptado.
3. IDENTIFICACIÓN DE EVENTOS
Identificar los eventospotenciales que pueden tener un impacto en la organización debe suponer identificar aquellos acontecimientos internos o externos que afectan a la consecución de objetivos, diferenciando los que representenriesgos u oportunidades o ambas circunstancias a la vez, reenviándose las oportunidades hacia la redefinición de objetivos estratégicos de la organización.
4. EVALUACIÓN DE RIESGOS
Analizados losriesgos deben asociarse a los objetivos a los que pueden afectar, evaluándose con la perspectiva de riesgo inherente y residual y considerando tanto su probabilidad como su impacto.
5. RESPUESTA...
Regístrate para leer el documento completo.