Browsing by Author "Cuadrado Tapia, Andrea Cecilia"

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 1 of 1
  • Thumbnail Image
    ItemOpen Access
    Metodología de implementación de una cultura organizacional basada en el sistema Coso-ERM para la unidad de auditoría interna en una institución financiera en Quito
    (PUCE - Quito, 2014) Cuadrado Tapia, Andrea Cecilia; Ramírez Lafuente, Víctor Hugo
    La crisis cambió dramáticamente la actitud y el enfoque de las Instituciones Financieras hacia el riesgo muchas de las entidades han adoptado o están adoptando un enfoque más integral, que requiere la implantación de una cultura que genere conciencia sobre la responsabilidad en la identificación del riesgo, de todos los niveles, independientemente de su jerarquía. Las posibilidades de incremento de riesgo y error en el procesamiento dependen en gran medida de la complejidad de las operaciones. Los factores que inciden en la complejidad, entre las más importantes, son: el número de subprocesos que abarca; la participación de varias áreas, número de personas que intervienen; organizaciones de servicio (proveedores externos): tiempo de respuesta para cumplir un ciclo completo, (eficiencia del proceso); y, complejidad tecnológica requerida; y, eficiencia del personal en la ejecución de sus funciones. Fue necesario revisar el COSO ERM como marco de referencia en la aplicación de la Auditoría Basada en Riesgos, y así establecer lineamientos en los cuales deben enfocarse las revisiones de auditoría, la misma que inicia con una adecuada planificación. Esta información permitió presentar una metodología para aplicarse en el área de Auditoría Interna y así poder realizar una adecuada planificación de los procesos, tomando en cuenta su nivel de riesgo (alto, moderado y bajo) permitiendo conocer la periodicidad de que procesos se deben priorizar en las revisiones anuales. Por último, se presenta una Matriz de Factores de Riesgo como parte importante de la metodología de tal manera que su implementación se convierta en una cultura organizacional teniendo como eje principal el Control Interno y la minimización de riesgos, y esta metodología se puede manejar como herramienta de gestión que permita identificar y controlar los riesgos.