Riesgo - La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.
Es de todos conocido que el epicentro de la función de auditoría interna es el riesgo, por lo que a continuación compartimos 12 términos que todo auditor debería conocer:
1. Gestión de riesgos: Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización.
2. Evaluación de riesgos: Proceso mediante el cual se evalúan el impacto potencial y la probabilidad de uno o más riesgos.
3. Repuesta al riesgo: Acción o conjunto de acciones realizadas por la dirección para lograr una estrategia de gestión de riesgos deseada. Las respuestas al riesgo se pueden categorizar como evasión, reducción, gestión compartida o aceptación de riesgo.
4. El apetito de riesgo: Es el nivel de riesgo que la empresa está dispuesta a aceptar en pos de sus objetivos de negocio, aquel con el que se siente cómoda.
5. Capacidad de riesgo: Cantidad y tipo de riesgo máximo que una organización es capaz de soportar en la persecución de sus objetivos.
6. Tolerancia al riesgo: Desviación respecto al nivel en el que la empresa se siente cómoda. Sirve de alerta para evitar llegar al nivel que establece su capacidad.
7. Mapa de control de riesgos: Diagrama que relaciona la importancia del riesgo con la eficacia del control.
8. Riesgo residual: Parte del riesgo inherente que permanece una vez que la dirección ha ejecutado sus respuestas al riesgo (también denominado riesgo neto).
9. Riesgo inherente: Combinación de factores de riesgos internos y externos en su estado puro no controlado o riesgo bruto que existe debido a la falta de actividades de control interno.
10. Factores de riesgo externo: Factores creados en el entorno y la naturaleza del proceso mismo.
11. Factores de riesgo internos: Factores relacionados con el alcance de las actividades de control diseñadas en el proceso con el fin de garantizar que el proceso logre sus objetivos.
12. Comité de riesgos: Comité de gestión responsable de promulgar políticas y de supervisar las actividades de gestión de riesgos.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario