Auditoria en base a riesgos
Enviado por Angel9730 • 13 de Abril de 2020 • Informes • 806 Palabras (4 Páginas) • 89 Visitas
Auditoria en base a riesgos
Para que en una organización haya un buen control interno debe de existir un buen gobierno corporativo. De igual manera no puede existir un buen gobierno corporativo sin un comité de auditoría que verifique y certifique que lo establecido por el gobierno corporativo se está ejecutando correctamente. Y por último debe de existir una unidad de auditoría interna con las características necesarias para ayudar al comité de auditoría a obtener una buena eficiencia utilizando los recursos de la empresa de la mejor forma posible.
El universo de auditoria está compuesto por todas las áreas que están objetas a supervisión. En el plan de auditoria se buscan las áreas que se le deben prestar más atención del universo de auditoria. Este plan se puede desarrollar de dos maneras:
De la manera extensa: mediante esta manera se auditan todas las áreas del universo de auditoria.
Hacer más con menos: mediante esta forma se busca conseguir los objetivos planteados utilizando menos recursos y destinarlos a las áreas más importantes, y de esta manera poder tener mayor eficiencia en las distintas áreas auditadas con el menor uso de los recursos.
Todas las empresas tienen oportunidades que los ayudan a lograr sus objetivos, pero también tienen riesgos. Los riesgos no son malos, solo se debe sabe cómo controlarlos y mantenerlos en un nivel aceptable.
La obtención de beneficios y perdidas en el ámbito empresarial tiene que ver con la gestión de riesgos, ya que los riesgos están en todas las actividades que se realizan y mediante la gestión de riesgos se pueden administrar, mitigar y controlar los riesgos.
Según el Marco internacional para la práctica profesional de auditoría interna (MIPPAI) el objetivo principal de la auditoría interna es ayudar a las organizaciones a lograr sus objetivos, aplicando los procedimientos y medidas necesarias para evaluar y mejorar la eficacia en los procesos de gestión de riesgos.
La norma 2010 del MIPPAI establece que el auditor de auditora prepara los planes basados en los riesgos, para de esta manera poder conocer las prioridades de la auditoría interna.
La norma 2600 MIPPAI indica que, si el director de auditoría interna considera que la alta dirección ha aceptado un nivel de riesgos elevados, este debe de informar esta situación a la gerencia para que puedan solucionar eso. El auditor debe de informar a la gerencia porque este no posee ninguna responsabilidad gerencial, su tarea es evaluar lo establecido por la gerencia y en caso de encontrar algo fuera de lo normal, informarles para que ellos puedan solucionar dicha situación.
Mediante la auditoría interna es que se identifican las áreas de alto riesgo tanto inherente como residual. El riesgo inherente es aquel que se establece en una actividad en que no se toma ningún tipo de control. El riesgo residual es aquel riesgo en el cual se toman las precauciones pertinentes.
La auditoría interna observar la adecuación y eficacia del sistema de control interno, así como también debe brindar seguridad razonable de que dichos controles se estén ejecutando de la manera correcta y que los riesgos que posee la organización se estén tratando del modo correcto.
...