AUDIdeas
Publicación Mensual con Ideas para el Mejoramiento en Gestión De Riesgos, Seguridad y Auditoría.
Articulos Publicados
USO DE RESULTADOS DE LA GESTION DE RIESGOS EN LA PLANEACION ANUAL DE AUDITORIA INTERNA
Los estándares del IIA establecen que el plan anual de Auditoria Interna debe elaborarse basado en valoración de riesgos. Esto implica que la Auditoria Interna (o la oficina de control interno en el sector público) conozca y se apalanque en información disponible en las matrices de riesgo de la organización sobre riesgos estratégicos, operativos y de la información de los procesos del modelo de operación (estratégicos, misionales y de soporte), de los procesos de tecnología de información y de las Aplicaciones de Computador que soportan los procesos del “core del negocio”. Cuando la Empresa dispone de una infraestructura de Gestión de Riesgos Empresariales, esta información deberá estar disponible en las matrices de riesgos que resultaron de implantar sistemas de administración de riesgos tales como SARO, SARLAFT y otros subsistemas de riesgos financieros.
Ver Artículo Descargar Artículo Artículo Publicado Enero 2020EVALUACION DE LA GESTION DE RIESGOS EN LAS AUDITORIAS BASADAS EN RIESGOS
La AuditoríaBasada en Riesgos, “es una forma de conducir laauditorías, por procesos, con enfoque preventivo y proactivo,basando su planeación y desarrollo en una muestra de eventos de riesgoinherenteque pudieranocurrir en el proceso y causar impacto negativo significativo a la Empresa, con el propósito de confirmar si el manejo de las operaciones y de la información del proceso se realizan de conformidad con las buenas y mejores prácticas de control interno y seguridad, las reglas del negocio y las normas leyes y regulaciones aplicables”.Por realizarse Basadasen Riesgos,las Auditorías Internas y de Sistemas deberían revisar y evaluar la información de las matrices de riesgo de los procesos y sistemas disponiblesen la Empresa, las cuales normalmente se elaboran bajo la dirección del Area de Gestión de Riesgos.No solo para apoyarse en los conocimientose indicadores de gestión que proveen éstas matrices para fines de planear la auditoría y evaluar elcontrol interno existente, sino principalmente para asegurar la calidad, confiabilidad y valor de la información de las matrices de riesgo, opinar sobre la forma como se conduce la gestión de riesgos y recomendar acciones para mejorar la Gestión de Riesgos de la organización.
Ver Artículo Descargar Artículo Artículo Publicado Febrero 2020Comentarios