tag:blogger.com,1999:blog-4765055159722617352.post2036719831201272313..comments2024-03-22T14:56:08.357-07:00Comments on Nahun Frett: Plan Anual de Auditoría Basada en Riesgos: Guía práctica para su implementación Unknownnoreply@blogger.comBlogger20125tag:blogger.com,1999:blog-4765055159722617352.post-91076871028701606642019-01-11T06:57:55.456-08:002019-01-11T06:57:55.456-08:00Magnífica información, gracias por compartirla.Magnífica información, gracias por compartirla.Anonymoushttps://www.blogger.com/profile/09405420142163023151noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-78005236449072503842016-12-28T08:27:13.212-08:002016-12-28T08:27:13.212-08:00Excelente ArticuloExcelente ArticuloAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-61199326331150350532016-12-13T11:23:12.032-08:002016-12-13T11:23:12.032-08:00Gracias por la pronta respuesta!!!
Felices Fiesta...Gracias por la pronta respuesta!!! <br />Felices Fiestas !!!<br />Saludos desde México!!!!Alberto Gómezhttps://www.blogger.com/profile/11379609710368953722noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-19853722576961185112016-12-13T11:19:37.258-08:002016-12-13T11:19:37.258-08:00Apreciado Alberto, la gracias todos debemos darsel...Apreciado Alberto, la gracias todos debemos darsela, a un tocayo tuyo, el buen amigo y colega Juan Alberto Villanueva. Sobre tu pregunta, en mi opinión el nombre de Plan Anual de Auditoría Basado en Riesgos es correcto, en base a la Norma 2010, la cual estable en su última versión, que entrara en vigencia en enero del 2017, lo siguiente: "El director ejecutivo de auditoría debe establecer un plan basado en el riesgo para determinar las prioridades de la actividad de auditoría interna, de acuerdo con los objetivos de la organización". Saludos y gracias por leer nuestros artículos,Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFEhttps://www.blogger.com/profile/16809942358090332416noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-91198055574107619862016-12-13T09:15:19.554-08:002016-12-13T09:15:19.554-08:00Excelente artículo Nahum, Felicidades!! consulta p...Excelente artículo Nahum, Felicidades!! consulta podemos cmabiar el nombre de Plan Anual de Auditoría a Plan Anual de Evaluación de Riesgos??? esto fundamentado en que las revisiones son basada en riesgos.<br /><br />Saludos Alberto Gómezhttps://www.blogger.com/profile/11379609710368953722noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-69283960509864596602016-02-23T12:01:30.309-08:002016-02-23T12:01:30.309-08:00Apreciado Izkander Lagos,
Las Normas del IIA esta...Apreciado Izkander Lagos, <br />Las Normas del IIA establecen que si una organización no posee un enfoque basado en riesgos, el Director de Auditoría Interna debe desarrollar su propio enfoque para determinar las áreas que debe priorizar. Por otra parte, las auditorías externa no tienen mucha relevacia en este tipo de trabajo, al menos que no haya ocurrido un fraude detectato por ellos o que existan errores contables materiales. Saludos,Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFEhttps://www.blogger.com/profile/16809942358090332416noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-15374437022542496602015-09-23T13:13:50.538-07:002015-09-23T13:13:50.538-07:00Hola, sobre estas mediciones de riesgo, como usted...Hola, sobre estas mediciones de riesgo, como ustedes mismos aclaran es competencia de la Gerencia, pero que pasa si nunca los han implementado, y ya varias auditorias externas no lo aclaran? Graciasel bandido 58https://www.blogger.com/profile/11328973745086694378noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-51215073695182258502013-04-26T05:53:33.970-07:002013-04-26T05:53:33.970-07:00Si en una empresa no existe un sistema formal de g...Si en una empresa no existe un sistema formal de gestión de riesgos, el director ejecutivo de auditoría utilizará su propio juicio sobre los riesgos después de consultar con la alta dirección y el Consejo. <br /><br />La Norma 2010 – Planificación, establece lo siguiente:<br /><br />El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.<br /><br />Interpretación:<br /><br />El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización. Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio sobre los riesgos después de consultar con la alta dirección y el Consejo. <br />Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFEhttps://www.blogger.com/profile/16809942358090332416noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-49294158950356731882013-04-25T22:18:57.546-07:002013-04-25T22:18:57.546-07:00Y si mo hay gestion de riesgos en mi Empresa, como...Y si mo hay gestion de riesgos en mi Empresa, como elaboro un Plan basado en riesgo, quuien midelos riesgos..Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-29786416213832301092013-03-04T12:24:15.815-08:002013-03-04T12:24:15.815-08:00Juan Carlos,
Puedes encontrar un ejemplo de un Pl...Juan Carlos,<br /><br />Puedes encontrar un ejemplo de un Plan Anual de Auditoría Basado en Riesgos en el siguiente hipervínculo, el cual es otro artículo publicado en el Blog por el Sr. Villanueva: http://nahunfrett.blogspot.com/2012/12/ejemplo-de-un-plan-anual-de-auditoria.htmlNahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFEhttps://www.blogger.com/profile/16809942358090332416noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-37748698864996063292013-03-04T08:43:58.516-08:002013-03-04T08:43:58.516-08:00alguien me puede ayudar con un ejemplo... se agrad...alguien me puede ayudar con un ejemplo... se agradeceraAnonymoushttps://www.blogger.com/profile/15732706969719354918noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-10956865565468525792013-02-04T16:22:04.285-08:002013-02-04T16:22:04.285-08:00La fórmula sí incluye la percepción de riesgos. Ti...La fórmula sí incluye la percepción de riesgos. Tiene un peso de 30%. Quien opina si los riesgos son alto, medio o bajo es la Gerencia de Riesgos, debido que la gestión de riesgos lo aplica la administración o dueños de los procesos. No es labor propia de los auditores medir los riesgos ya que son responsabilidad de la gestión.Juan Villanueva Changnoreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-6764388099767580702013-02-04T16:15:24.041-08:002013-02-04T16:15:24.041-08:00Tienes razón, como PR percepción de riesgos se inc...Tienes razón, como PR percepción de riesgos se incluye en la fórmula la valoración del estado de los riesgos por opinión de la Gerencia de Riesgos, no de los auditores. No olvidar que medición de riesgos es labor de la admnistración o dueños de los procesos, auditoría verifica que la medición de riesgos se aplique según directicas, políticas, metodología. El auditor no puede sustituir la medición de riesgos que hace la gestión. Existen varios métodos de simplificar una apreciación. En este caso, al ser un componente de cerca del 30% de peso en la fórmula sólo se utiliza por ejemplo una valuación por la Gerencia de Riesgos de alto, medio, bajo. <br /><br />Espero haber cubierto su duda.<br />Juan Villanueva ChangAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-11435189184550643702013-01-29T07:00:19.304-08:002013-01-29T07:00:19.304-08:00y que paso con incluir la evaluación de los riesgo...y que paso con incluir la evaluación de los riesgos, creo que tambien es importante crear criterios de auditoria, en mi caso siempre los criterios de auditoria que incluyen la evaluación de riesgos. si notaran no solo puedes limitare a incluir los riesgos existen otras situaciones del porque auditar una unidad de negocio.<br />Algunos criterios que utilizo son:<br /><br />1. Antiguedad última auditoria<br />2. Complejidad de las operaciones<br />3. Nivel de automatización de los procesos<br />3. Cambios operativos y organizacionales<br />4. evaluación de los riesgos a nivel de procesos o entidad<br />5. riesgos de fraude<br />5. Satisfacción de las recomendaciones anteriores<br /><br />a cada uno de estos criterios se les coloca un items de valoración por <br />que ademas, el criteiro deberá tener su propia ponderación entre todos los criterios<br /><br />ejemplo:<br /><br />Criterio: Última Autoditoria .... Ponderación 20<br /><br />items que incluyen a seleccionar<br /><br />Item Valor<br />hace 3 meses 2 <br />hace 6 meses 3<br />hace 12 meses 4<br />mas de un año 5<br />Nunca auditada 6<br /><br />el items seleccionado lo multiplico por el valor del criterio asi,<br /><br />si digo que la unidad de tecnología de información fue "auditada mas de un año " entonces tengo: 5x20: 100.<br /><br />y asi se aplican criterios a cada área, no todos los criterios pueden aplicar a todas las área en ese caso siempre es recomendable aplicar un item con valor a "cero" 0.<br /><br />atte<br />Oscar Mirón<br />oscarivanmiron@gmail.com<br /><br /><br />Oscarhttps://www.blogger.com/profile/11311196101929126942noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-22534720316214118952013-01-14T03:16:17.659-08:002013-01-14T03:16:17.659-08:00Efectivamente Enrique, esta guía forma parte de un...Efectivamente Enrique, esta guía forma parte de un enfoque moderno de auditoría basada en riesgos, que se orienta a poner énfasis en los programas de auditoría a los controles críticos identificados según el grado de madurez de la gestión integral de riesgos, donde el ERM es uno de los modelos básicos a emplear. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-48154488547400713562013-01-09T08:15:44.018-08:002013-01-09T08:15:44.018-08:00Muy buena aportacion Juan Villanueva, me será de g...Muy buena aportacion Juan Villanueva, me será de gran utilidad para elaborar el Plan Anual de Auditoría Interna 2013 de mi departamento. Debo agregar que es necesario tener conocimiento previo en ERM para poder implementar efectivamente esta guía practica. Saludos.Enrique Guzmanhttp://mx.linkedin.com/in/internalauditorenriqueguzman/noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-26102279299918921482012-12-12T00:40:21.467-08:002012-12-12T00:40:21.467-08:00Con gusto estimado Javier, proporciona tu correo p...Con gusto estimado Javier, proporciona tu correo para dar respesta.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-78612984707107180292012-12-11T13:00:16.611-08:002012-12-11T13:00:16.611-08:00Buenas tardes Sr. Juan, muy interesante el plan an...Buenas tardes Sr. Juan, muy interesante el plan anual basado en riesgo. Quisiera tambien obtener un ejemplo de como implementarlo en una casa de cambio. <br />Espero sus comentarios<br />Saludos<br />Lic. Javier BarriosUnknownhttps://www.blogger.com/profile/04234742565405431492noreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-2414405020739476842012-11-27T22:35:58.183-08:002012-11-27T22:35:58.183-08:00Hola Alejandro, ya respondí tu pregunta a tu corre...Hola Alejandro, ya respondí tu pregunta a tu correo. GraciasAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4765055159722617352.post-51716032230175967182012-11-25T15:38:55.697-08:002012-11-25T15:38:55.697-08:00Don Juan, justo a tiempo para planificar el año 20...Don Juan, justo a tiempo para planificar el año 2013 en mi edpyme, muy buen artículo muchas gracias pero, si no fuera mucha molestia, podría incluir un ejemplo para el manejo de la fórmula e indicar donde poder leer mas de este tema, se lo agradecería mucho.<br /><br />atte.<br />Alejandro Talancha EsquivesAnonymoushttps://www.blogger.com/profile/04493300669185448620noreply@blogger.com