a) El Ambiente de Control
El ambiente de control representa el efecto colectivo de varios factores en establecer y
lograr la efectividad de procedimientos y políticas específicas. Tales factores incluyen
lo siguiente:
- La filosofía y estilo de operaciones de los funcionarios
- Estructura organizativa de la entidad
- Funcionamiento de responsabilidades directivas
- Métodos de control administrativo para supervisar y dar seguimiento al desempeño,
incluyendo auditoria interna
- Políticas y prácticas de personal
- Diferentes influencias externas que afectas las operaciones y prácticas de la empresa
b) Evaluación de Riesgos
Riesgo: Riesgo es el impacto y la probabilidad de que una amenaza (o de una
serie de eventos/ amenazas) puedan afectar de manera adversa la consecución de los
objetivos.
Entonces, “El tomar riesgos es bueno dentro de un marco/ contexto donde el riesgo sea
bien
Administrado”.
Por lo tanto, debemos asociar los riesgos a los que estamos expuestos conforme los
objetivos y creadores de valor que tenemos.
Análisis de la Estrategia:
1. Riesgo a la estrategia: ¿Qué tiene que salir bien para que una estrategia sea exitosa?
Consecuencias de la ejecución de la estrategia
- ¿En qué supuestos se basa la estrategia?
- ¿Qué podría impedir que la estrategia sea exitosa?
- Impacto Inh: impacto de un evento, sin considerar las acciones y controles mitigantes.
- Probabilidad Inh: probabilidad de ocurrencia de evento no deseado sin considerar las
acciones y controles mitigantes.
Definidos los riesgos inherentes se deben identificar los controles mitigantes y de ahí
resulta el riesgo residual:
c) Actividades de Control
Se refieren a las acciones que realiza la gerencia y demás personal de la entidad para
cumplir diariamente con las funciones asignadas. Son importantes porque en si mismas
implican la forma correcta de hacer las cosas, así como también porque el dictado de
políticas y procedimientos y la evaluación de su cumplimiento, constituyen el medio
más idóneo para asegurar el logro de objetivos de la entidad.
1. ADMINISTRATIVO
No está limitado al plan de la organización y procedimientos que se relaciona con el
proceso de decisión que lleva a la autorización de intercambios, sino que se relaciona
con la eficiencia en las operaciones establecidas por el ente.
2. CONTABLE
Comprende el plan de la organización y los registros que conciernen a la salvaguarda
de los activos y a la confiabilidad de los registros contables. Estos tipos de controles
brindan seguridad razonable:
Las Unidades de auditoria Interna deben brindar sus servicios a toda la organización.
Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para
estar informada, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento
de su sistema de control interno.
Por lo cual las Unidades de Auditoria Interna estarán facultadas para impugnar que:
4. Exista una adecuada y eficaz autoevaluación del sistema implantado en cada área y
que la misma sirva a la retroalimentación y mejoría del sistema. (Estas
autoevaluaciones servirán de base a los auditores internos para proponer mejoras
a partir del diagnóstico de cada área.)