Administración de riesgos E.R.M. y la auditoría interna – 2da edición (Edición en Español)eBook

SOBRE EL AUTOR

Rodrigo Estupiñán Gaitán

Contador Público de la Facultad Nacional de Contaduría y Ciencias Económicas (hoy Universidad Nacional), 1967 y posgrados en Auditoría Financiera, Sistemas y Tributaria. Revisor Fiscal de bancos durante 27 años (Banco Popular, Bancoop, Corporación Financiera) – Auditor General de Acerías Paz del Río – Auditor Interno y Externo de Incora, Cicolac, Price Waterhouse & Co., etc. Presidente del Instituto Nacional de Contadores Públicos de Colombia I.N.C.P. durante los años 1990 a 1994. Ha recibido varios premios profesionales nacionales e internacionales como el “Del contador público, a toda una vida profesional”, “Contador veterano”, “Educación contable” y otros. Autor de varios libros de auditoría y contabilidad, así como editor de títulos contables y de auditoría para varios profesionales contadores, es decir, impulsor de la profesionalización contable.

TABLA DE CONTENIDO

Prólogo

Primera parte. Control interno y riesgos

Capítulo 1. El control interno (modelos)
¿Qué es el Control Interno?
La Importancia del Control
Definición de Control Interno
Los modelos de controles actuales
El modelo COSO I
Objetivos del control interno
El modelo coco
Propósitos del modelo COCO
Criterios del modelo COCO
Objetivos
Compromiso
Aptitud
Evaluación y aprendizaje
Participación del personal
Estructura del control interno propuesta por el modelo COCO
Confiabilidad de los reportes internos y externos
Evaluación de riesgos
Consideraciones
Aplicación en el marco integrado del control interno
Objetivos
Componentes

Capítulo 2. Coso 2013 marco de control interno integrado o control interno mediante reporte financiero externo
Por qué actualizar el marco integral de control interno COSO I
Rol de controles y su efecto en los principios
Principios que establecen el nuevo Marco Estructurado
Beneficios del marco de referencia actualizado
Materias que permanecen con respecto a COSO I

Capítulo 3. El riesgo empresarial
Introducción
El riesgo en el sector financiero
Otras clases de riesgos que afectan la industria financiera
Indicadores de riesgo entidades financieras
Preguntas y cuestionamientos

Capítulo 4. Administración de riesgo empresarial E.R.M.
Presentación de la estructura conceptual del E.R.M.
Resumen ejecutivo
Eventos – Riesgos y oportunidades
Definición del E.R.M.
Logro de objetivos
Componentes del E.R.M.
Relación entre objetivos y componentes
Efectividad
Limitaciones
Abarca el control interno
Roles y responsabilidades
¿Quiénes deben usar este reporte?
Preguntas y cuestionamientos

Capítulo 5. Conocimiento en administración del riesgo empresarial
Matriz “KAREN”
1. Introducción
2. Definiciones
3. Elementos principales
4. Objetivo de la Matriz Karen
5. Objetivo del Manual de Usuario para el desarrollo de la guía metodológica para la administración del riesgo de la matriz Karen
6. Alcance de la Matriz Karen como guía metodológica para la administración del riesgo
7. Análisis de riesgos en la guía metodológica para la administración del riesgo
7.1. Análisis cualitativo
7.2. Análisis cuantitativo
8. Menú principal de la guía metodológica para la administración del riesgo
9. Escalas
10. Niveles
Escala de niveles para la frecuencia, probabilidad o detección
Escala de niveles para la consecuencia o impacto
Escala de niveles para el riesgo (generación automática)
11. Matrices
Matriz cruzada para la valoración del riesgo
Datos para graficar
12. Procedimientos de auditoría con enfoques al fraude
13. Matriz del Riesgo KAREN
(Knowledge Administrative Risk Enterprise)
14. Matriz del riesgo tradicional
Espacios en la matriz KAREN
Frecuencia residual
Impacto residual
Gráficos
Gráfico Cumplen los procedimientos
Gráfico espacios del riesgo (o riesgos en los espacios)
Gráfico Frecuencia del riesgo (o riesgos en la frecuencia)
Gráfico consecuencia del riesgo (o riesgos en la consecuencia)
Gráfico de la valoración del riesgo
Gráfico de la administración del riesgo
Tabla de la cantidad de procedimientos que necesitan alguna acción a tomar
15. Fuentes de riesgo

Capítulo 6. Conocimiento del cliente para la administración del riesgo
Conocimiento del negocio mediante herramienta
Balanced Scorecard
Balanced scorecard análisis de cliente externo
Componentes para evaluar el negocio del cliente
Cómo obtener un entendimiento del cliente y su actividad
Obtener un entendimiento del negocio
1. Análisis del GESI (gubernamental, económico, social e informativo)
2. Análisis del FODA (Fortalezas, oportunidades, debilidades y amenazas) Oportunidades y amenazas
Factores a considerar
3. Análisis de las 5 fuerzas políticas (Proter)
Características claves para la identificación de riesgos
Proveedores
Los procesos básicos
Productos y servicios básicos
Clientes
Fuentes de referencia
Procedimientos de valoración de riesgos y fuentes de información sobre la entidad y su entorno, incluyendo su control interno
Procedimientos de valoración de riesgos en el entendimiento de la entidad, su entorno y controles internos
Preguntas y cuestionamientos

Capítulo 7. Evaluación de los riesgos para la planeación de una auditoría bajo riesgo
¿Qué incluye cada elemento del riesgo?
Glosario de términos
Preguntas y cuestionamientos

Segunda parte. La auditoría interna, los controles internos, riesgos y gobierno corporativo

Capítulo 1. Organización de la auditoría interna
Normas internacionales para el ejercicio profesional de la auditoría interna (The Institute of Internal Auditors [I.I.A] Preguntas y cuestionamientos

Capítulo 2. Enfoque moderno de la auditoría interna
1. The Institute of Internal Auditors (IIA)
Conocimientos para el ejercicio de la auditoría interna
2. La profesión de Auditor Interno
3. Enfoque moderno de la actuación profesional

Capítulo 3. Normas internacionales de auditoría interna y consejos para la práctica
Introducción
Mejoras al marco internacional para la práctica profesional en la auditoría interna
Preguntas y cuestionamientos

Capítulo 4. El riesgo en el nuevo enfoque de auditoría interna
El rol del auditor interno
Nuevos enfoques de auditoría interna
Nueva definición
Visión y misión
Preguntas y cuestionamientos

Capítulo 5. La auditoría interna y el (E.R.M.)
Introducción
Qué es la Gestión o Administración de Riesgo Empresarial (ERM)
Responsabilidad por el ERM
Beneficios del ERM
Actividades incluidas en el ERM
Aseguramiento en el ERM por la Auditoría Interna

Servicios que presta la auditoría interna
Rol de aseguramiento
Rol de Consultoría
Salvaguardas
Destrezas y cuerpo de conocimientos
Conclusiones principales
Preguntas y respuestas con explicaciones
Administración del Riesgo E.R.M

Capítulo 6. El auditor interno, el administrador en la gestión de riesgos corporativos
Introducción
1. Auditorías basadas en riesgo
Planeación
Evaluación de Riesgos y controles
2. Metodología para la administración integral de los riesgos
Prerrequisitos
3. Metodología general de la administración del riesgo
¿Estamos preparados?
4. Proceso de la Administración del Riesgo
Definir la escala de costo
Cálculo del valor esperado de pérdida
Costo de la pérdida
Acciones de mitigación
Identificando opciones para el tratamiento del riesgo
Valorando las opciones para tratamiento del riesgo
Preparando planes de tratamiento
Implementando planes de tratamiento
Auditoría a la implementación de los planes de mejora
Informe.
Causas de riesgo y proyectos generales de mejora en diferentes dependencias
Acciones internas de seguimiento
Conclusiones
Bibliografía
Preguntas y cuestionamientos

Capítulo 7. Prácticas del e.r.m. en la auditoría interna
Preguntas y cuestionamientos

Capítulo 8. Mapa de riesgos para uso en la auditoría interna
Riesgos en el área gerencial
Área financiera
Riesgos en el área de contratación
Riesgos en el área de trámites y procedimientos
Riesgos en el área de control interno
Preguntas y cuestionamientos

Capítulo 9. Auditoría de cumplimiento por parte del auditor interno
Definición
Responsabilidad de la administración del cumplimiento con leyes y reglamentos
Diseño de la auditoría de cumplimiento
Planeación de la auditoría de cumplimiento
Incumplimiento de leyes y reglamento
Procedimiento en caso de incumplimiento
Consultas a asesores jurídicos
Evaluación del riesgo
Informe sobre incumplimientos a la administración
A las autoridades reguladoras o de control
Retiro del trabajo
Preguntas y cuestionamientos
Ejercicios de auditoría operacional, cumplimiento y de control interno
Ejercicio de auditoría integral operacional
Caso práctico número 1
Eficiencia operacional general
I. Características generales de la empresa
1. Ubicación de la empresa
2. Organización
3. Producción
4. Financiera
5. Instalaciones productivas
6. La compañía cuenta con el siguiente personal
7. Abastecimiento de materia prima
8. Ventas
9. Sistema de información
10. Auditoría interna
11. Estadísticas
Caso práctico número 2
Compras (abastecimientos)
I. Planeamiento
Caso práctico número 3
Producción (Primera parte)
Producción (Segunda parte)
Caso práctico número 4
Ventas
I. Planteamiento
II. Situaciones encontradas
Caso práctico número 5
Personal
Planteamiento
La función de personal implica en esta empresa
Situaciones planteadas
Caso práctico número 6
Finanzas

Capítulo 10. Detección de operaciones ilícitas por la auditoría interna
1. ¿Es verdaderamente independiente el auditor interno para emitir informes, cuando sabemos que depende laboralmente de la empresa que audita?
2. ¿La ubicación jerárquica que ocupa el auditor interno en las organizaciones, le permite auditar libremente a la alta directiva de la organización?
3. ¿La responsabilidad del auditor interno frente al fraude y a la detección de operaciones ilícitas, solo se limita a evaluar que el control interno implementado por la administración sea adecuado?
4. ¿La metodología utilizada por el auditor interno para hacer un trabajo basado en muestras, es suficiente para garantizar la transparencia de la totalidad de las operaciones?
5. ¿Aplicar las normas de auditoría interna vigentes son suficiente razón para eximir de las responsabilidades a los auditores internos en el caso de que ocurran operaciones ilícitas?
Conclusiones
Preguntas y cuestionamientos
Guía de discusión

Capítulo 11. Listas y cuestionarios de control interno para la auditoría interna
¿Qué es la FLAI?
Listas y cuestionarios de Control Interno
Activos financieros
Objetivo 1: existencia
Objetivo 2: valuaciones
General, según corresponda
Objetivo 3: restricciones
Objetivo 4: destinación
Activos fijos
Objetivo 1: existencia y propiedad de los bienes
Objetivo 2: condiciones de mantenimiento
Objetivo 3: destinación y asignación de bienes
Objetivo 4: gravámenes
Preguntas y cuestionamientos

Capítulo 12. Implementación del control interno basado en el modelo coso ii e.r.m.
Ambiente interno
Establecimiento de objetivos
Identificación de acontecimientos
Evaluación de riesgos
Respuesta al riesgo
Actividades de control
Información y comunicación
Monitoreo
Beneficios del E.R.M.
Capacitación
Responsabilidad y autoridad
Clasificación de los riesgos
Mapa de riesgos
Exigencias del “SCISF” relacionadas con la información contable
Controles en la gestión contable e información tecnológica

Capítulo 13. Evaluación de los componentes de gobierno, control interno y riesgos (g.c.r.) (cuestionarios)

Capítulo 14. Implementación de un sistema de gobierno, control interno y riesgos (sgcr)
La importancia del Control
Sistema de control interno
Conceptos claves del control interno
Responsabilidad administrativa en la gestión del riesgo
Marco Estructurado de Control Interno y Riesgos
Implementación y ajustes del sistema de control interno y riesgos
Evaluación de las áreas contable y tecnológica
Sistema de control para la gestión contable
Controles sobre los Sistemas de Información Contable
Normas de Control Interno para la gestión de la Tecnología
Deficiencias materiales de control interno
Rol de responsabilidades dentro del sistema de control interno y riesgos
1. Junta directiva
2. Comité de auditoría
3. Gerencia general
Constancia documental
4. Auditoría interna
Concepto técnico de una auditoría interna
Normas sobre atributos
Normas sobre desempeño
Informe de auditoría interna
5. Auditoría externa y/o revisoría fiscal
Actividades de control y áreas especiales (contable e informático) a evaluar
Actividades de control
Actividades o procedimientos de control
Áreas especiales de control interno (contable e informático)
Información y comunicación Información
Comunicación
Monitoreo
Evaluaciones independientes
Evaluación de control interno integral de productos referidos al “SCIR”

Capítulo 15. Gobierno corporativo (corporate governance)
Definición
Principios de gobierno corporativo
Otros elementos prácticos de un Código de gobierno corporativo
Consejo Mundial de Cooperativas de Ahorro y Crédito (WOCCU)
Las Entidades Financieras
Gobierno corporativo
Revelación de Riesgos
Política de inversión
Definición de Políticas Globales
Políticas de Negociación
Administración de Inversiones
Valoración de Inversiones
Análisis de Riesgos
Riesgo de Contraparte
Riesgo de Mercado
Riesgo de Liquidez
Riesgo Operacional
Riesgo Legal
Estructura de Control Interno
Análisis Cuantitativo
Gobierno Corporativo
Controles de Ley
Las Entidades Cooperativas
“Gobierno Corporativo
Nota de gobierno corporativo
Preguntas y cuestionamientos
Apéndice
Glosario
Bibliografía
Acerca del autor