AUDITORIA INTERNA ERM

Auditoria Interna - ERM

COSO ERM

La auditoría interna es un proceso independiente y objetivo diseñado para aportar valor a una empresa a través del análisis y evaluación de la eficacia de sus procesos de gestión de riesgos, control y gobierno, control de fraude .

COSO I

Controles Antifraude

El ERM asegura que la administración tiene en funcionamiento, un proceso para establecer objetivos y que los objetivos seleccionados apoyan y están alineados con la misión de la entidad y son consistentes con su apetito por el riesgo.

Componentes

COSO II

Por medio de la gestión de riesgos empresariales (ERM – Enterprise risk management) las organizaciones pueden contar con información para la toma de decisiones, en el contexto de una creciente incertidumbre impulsada por una gran variedad de factores, como los mercados financieros volátiles, desarrollos tecnológicos y ciberseguridad.

COSO III

17 Principios

Principios ERM

Controles Antifraude

Fraude es una actividad deshonesta capaz de causar una pérdida financiera real o potencial a cualquier persona o entidad incluyendo robo de dinero u otros bienes por parte de empleados o personas ajenas a la entidad

1. Programa de gestión de riesgo de fraude

Conflicto de intereses

Banderas rojas antifraude

Licitaciones colusorias

2. Evaluación periódica de exposición al riesgo de fraude

Principios de la Gestión de Riesgos de Fraude – GRF

3. Técnicas de Prevención

Cultura de honestidad y ética elevada

Programas y Controles Antifraude

Desarrollar un proceso apropiado de vigilancia

4. Técnicas de detección

5. Reporte e Investigación del fraude y acciones correctivas

Evaluar los procesos y controles antifraude

Auditoria y Fraude

Triangulo del fraude Motivo Oportunidad Racionalización

Junta Directiva y Comité de Auditoría

Alta Gerencia y Fraude

Bibliografía Linares, J. (Tomado el 24 de enero 2022). Sistema antifraude marco del sistema de control interno. https://www.javeriana.edu.co/personales/hbermude/Audire/jelg%283%29.pdf Badillo, J. (2013). Programas y controles antifraude: esfuerzos conjuntos para combatir un enemigo común. http://www.iuai.org.uy/uploads/presentaciones/jornadas/8/2Badillo%20Prog%20y%20Ctroles%20AntiFraude.pdf

COSO ERM

El Marco de Gestión de Riesgos Empresariales – integrado con estrategia y desempeño (COSO 2017) aclara la importancia de la gestión de riesgos empresariales en la planeación estratégica y la incorpora a toda la organización, ya que el riesgo influye y están alineados a la estrategia y el desempeño en todas las áreas, departamentos y funciones. Conformado por 5 componentes y 20 principios.

Gobierno y cultura

Revisión

Misión, vision y valores fundamentales

Implementación y desempeño

16

15

17

Estrategia y objetivos

Desarrollo de la estrategia

Gestión de riesgos empresariales

Formulación de objetivos empresariales

Mejoramiento del valor

Información, comunicación y reporte

Desempeño

12

14

10

11

13

19

18

20

Fuente: Deloitte (2017). COSO ERM 2017 y la Generación de Valor. https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/Presentaci%C3%B3n%20COSO%20ERM%202017%20(Oct%2024).pdf