Auditoria en base a riesgos
Angel9730Informe13 de Abril de 2020
806 Palabras (4 Páginas)138 Visitas
Auditoria en base a riesgos
Para que en una organización haya un buen control interno debe de existir un buen gobierno corporativo. De igual manera no puede existir un buen gobierno corporativo sin un comité de auditoría que verifique y certifique que lo establecido por el gobierno corporativo se está ejecutando correctamente. Y por último debe de existir una unidad de auditoría interna con las características necesarias para ayudar al comité de auditoría a obtener una buena eficiencia utilizando los recursos de la empresa de la mejor forma posible.
El universo de auditoria está compuesto por todas las áreas que están objetas a supervisión. En el plan de auditoria se buscan las áreas que se le deben prestar más atención del universo de auditoria. Este plan se puede desarrollar de dos maneras:
De la manera extensa: mediante esta manera se auditan todas las áreas del universo de auditoria.
Hacer más con menos: mediante esta forma se busca conseguir los objetivos planteados utilizando menos recursos y destinarlos a las áreas más importantes, y de esta manera poder tener mayor eficiencia en las distintas áreas auditadas con el menor uso de los recursos.
Todas las empresas tienen oportunidades que los ayudan a lograr sus objetivos, pero también tienen riesgos. Los riesgos no son malos, solo se debe sabe cómo controlarlos y mantenerlos en un nivel aceptable.
La obtención de beneficios y perdidas en el ámbito empresarial tiene que ver con la gestión de riesgos, ya que los riesgos están en todas las actividades que se realizan y mediante la gestión de riesgos se pueden administrar, mitigar y controlar los riesgos.
Según el Marco internacional para la práctica profesional de auditoría interna (MIPPAI) el objetivo principal de la auditoría interna es ayudar a las organizaciones a lograr sus objetivos, aplicando los procedimientos y medidas necesarias para evaluar y mejorar la eficacia en los procesos de gestión de riesgos.
La norma 2010 del MIPPAI establece que el auditor de auditora prepara los planes basados en los riesgos, para de esta manera poder conocer las prioridades de la auditoría interna.
La norma 2600 MIPPAI indica que, si el director de auditoría interna considera que la alta dirección ha aceptado un nivel de riesgos elevados, este debe de informar esta situación a la gerencia para que puedan solucionar eso. El auditor debe de informar a la gerencia porque este no posee ninguna responsabilidad gerencial, su tarea es evaluar lo establecido por la gerencia y en caso de encontrar algo fuera de lo normal, informarles para que ellos puedan solucionar dicha situación.
Mediante la auditoría interna es que se identifican las áreas de alto riesgo tanto inherente como residual. El riesgo inherente es aquel que se establece en una actividad en que no se toma ningún tipo de control. El riesgo residual es aquel riesgo en el cual se toman las precauciones pertinentes.
La auditoría interna observar la adecuación y eficacia del sistema de control interno, así como también debe brindar seguridad razonable de que dichos controles se estén ejecutando de la manera correcta y que los riesgos que posee la organización se estén tratando del modo correcto.
Según lo estable el consejo para la práctica de auditoria 2120-1, se debe de evaluar la idoneidad de los procesos de gestión de riesgos. Para esto los objetivos de la organización deben de ser alineados con la misión de esta; los riesgos más relevantes deben ser identificados y evaluados; se deben buscar respuestas a los riesgos para poder mitigarlos hasta un nivel aceptable para la organización; y, por último, se debe obtener información significativa sobre los riesgos más significativos.
La administración de riesgos es el proceso que se utiliza para maximizar la confianza en una organización, ya que mediante esta se desarrollan habilidades para anticipar, priorizar y superar los obstáculos que le impide el logro de sus objetivos.
...