Auditorias Integradas

Un Modelo Prctico
GUERRA SALAZAR Cristhian
RACACHA MONTES Franz

Ing.
AUDITORAS INTEGRADAS
 Definiciones:

Proceso en el cual se combinan las disciplinas de

auditora para evaluar los riesgos y controles claves de
un proceso de negocio, producto o servicio
organizacional.
Proceso sistemtico, independiente y documentado de
un sistema integrado de gestin de calidad, medio
ambiente y prevencin de riesgos laborales, para
obtener evidencias de la auditora y evaluarlas de
manera objetiva con el fin de determinar la extensin
en que se cumplen los criterios de auditora.
 Definiciones:

Aunque pueden existir varias

definiciones de auditora integrada.
Lo ms importante es , abarcando de
esta manera riesgos operacionales,
tecnolgicos, financieros, regulatorios,
cumplimiento, de imagen y/o reputacin,
fraude, entre otros.
 MODELO PRCTICO

Este modelo representa un conjunto de pasos razonables

para conducir una auditoria integrada a los procesos de
negocio, servicios o productos de una empresa u
organizacin.
MODELO PRCTICO DE AUDITORAS INTEGRADAS
 FASE I: ANALISIS
Esta Fase es donde se comienza analizando el entorno de la
organizacin y se enfoca en conocer las estrategias, contexto y
proceso del servicio, producto o proceso de negocio que se est
auditando.
I. Estrategias: Conocer las estrategias organizacionales enfocados en el
negocio y qu tipo de acciones se consideran para desarrollarlas.
II. Contextos: Investigar todas las caractersticas del proceso, servicio o
producto sujeto a evaluacin.
III. Procesos: Conocer las actividades del proceso sujeto a
evaluacin y documentarlos
 FASE II: EVALUACIN
Evaluacin de control interno y gestin de riesgos, activos tecnolgicos,
controles y criterios vs. Riesgos identificados
I. Control Interno: Evaluacin sobre el control interno y la gestin de riesgos
basado en los 8 componentes del COSO ERM.

II. Activos Tecnolgicos: Determinar los riesgos a los que esta expuesto el
Activo Tecnolgico, considerando su sensibilidad, vulnerabilidad, amenazas y
probabilidades.

III. Controles: Evaluar si las caractersticas de los controles son suficientes para
mitigar el riesgo asociado.

IV. Criterios vs. Riesgos: Determinar si algunos riesgos identificados se

encuentran dentro del apetito de riesgo definido por los directores de la
organizacin.