Módulo 8 Monitoreo y Evaluación de Riesgosinteractiva.eafit.edu.co/.../3013296/archivos/DescargableModulo8.pdf · menos elementos de los indicadores Actividad 15: Autoevaluación

Monitoreo y Evaluación de Riesgos Módulo 8

2

de Procesos

Diplomatura en Administración de Riesgos

Módulo 8: Monitoreo y Evaluación de Riesgos

Introducción El proceso de Administración de riesgos no finaliza cuando se diseñan e implementan las medidas de tratamiento más acertadas y convenientes para procurar el logro de los objetivos perseguidos, es necesario conocer si dicho proceso está respondiendo a las necesidades de la empresa.

El método Risicar propone tres formas para mejorar el proceso de administración de riesgos: el diseño de indicadores que suministren información sobre los riesgos, su comportamiento y la efectividad de las medidas de tratamiento implementadas; la autoevaluación como mecanismo para el mejoramiento del proceso de administración de riesgos, a partir de un análisis objetivo de los mismos responsables de su ejecución; y la evaluación independiente que se constituye en otra fuente de mejoramiento pero basada en el criterio de personal ajeno a la administración de riesgos.

Estas tres opciones de control serán estudiadas y llevadas a la práctica en el presente módulo de estudio.

Objetivos Conocer y aplicar las herramientas necesarias para realizar el monitoreo y mejoramiento continuo que debe generarse para el proceso de Administración de Riesgos. Además:

· Conocer y aprender a definir indicadores de riesgos que contribuyan al mejoramiento de la gestión del proceso.

· Conocer el proceso de autoevaluación de la administración de riesgos, con el fin de implementar las acciones de mejoramiento necesarias en el manejo de los mismos.

· Comprender y practicar el proceso de evaluación independiente que evalúa la manera cómo se están administrando los riesgos en una empresa, para mejorar la efectividad de este proceso.

· Aprender a manejar las herramientas del software Risicar en cuanto a

3

de Procesos


las aplicaciones que facilitan el monitoreo y autoevaluación de los riesgos.

Actividad 14: Monitoreo de riesgos

Propósitos de Aprendizaje El proceso de administración de riesgos es un proceso continuo, que debe implementarse, monitorearse y mejorarse permanentemente. Para monitorear el comportamiento de los riesgos en los procesos y determinar qué tan efectivas han sido las medidas de tratamiento aplicadas, los responsables de su manejo utilizan los Indicadores de riesgo. El propósito de esta actividad es construir indicadores de riesgos que cumplan con las características generales definidas y estudiadas en el método Risicar para su diseño y los propósitos específicos de evaluar las dos variables con las cuales se califican los riesgos: la frecuencia, que permite conocer qué tanto pueden ocurrir los riesgos en un proceso; el impacto, que muestra la magnitud de las pérdidas en que incurriría la empresa en el caso de que ocurra un evento negativo. Adicionalmente a los indicadores de frecuencia y de impacto se pueden elaborar indicadores de causas de los riesgos y de agentes generadores, que proporcionan el registro de la ocurrencia de las causas de los riesgos o de los originadores de los mismos. La comprensión de los diferentes tipos de indicadores de riesgos y la aplicación de la estructura definida por la metodología Risicar para su diseño, así como el manejo del módulo que proporciona el software para la construcción de los indicadores, constituyen la finalidad de la Actividad 14. Monitoreo de riesgos.

Descripción de la Actividad Desarrolle las tareas que se listan a continuación a la luz de los conocimientos adquiridos en los capítulos 7 y 10 del libro guía.

TAREAS:

1. Utilice el software Risicar, para obtener la lista de los riesgos calificados en las zonas grave o inaceptable de los ocho (8) riesgos que fueron identificados para el proceso de Preparación de mezcla en el desarrollo de la actividad 7.

4

de Procesos


2. Haciendo uso de las opciones que presenta el software construya un indicador de frecuencia, uno de impacto y uno de causa, para cada uno de los riesgos graves o inaceptables de la lista.

3. Si lo desea, imprima el formato que se adjunta a continuación, para facilitar la construcción de los indicadores y luego ingrese toda la información que usted elaboró al software.

PROCESO: ACTIVIDAD 14:

Riesgo

Nombre del

indicador Tipo de

indicador Fórmula Meta Periodicidad Resultado Responsable

Duración: Una semana

Plan de trabajo En esta actividad se retoman los ocho (8) riesgos identificados para el proceso de Preparación de mezcla en la Actividad 7. De esta lista de riesgos se seleccionarán 3 de aquellos que presentaron calificación en las zonas graves e inaceptables, con el fin de elaborar los indicadores de frecuencia, impacto y causa. Para cada uno de los indicadores propuestos se deberá complementar la siguiente información: riesgo, nombre del indicador, fórmula, meta, periodicidad, resultado y responsable. El software Risicar facilitará la selección de riesgos y el diseño de los elementos constitutivos de los indicadores.

Fuentes de Información para la actividad

· Mejía Quijano, Rubi Consuelo (2006). Administración de riesgos. Un

5

de Procesos


enfoque empresarial. Capítulo 7. Medellín. Fondo Editorial Universidad EAFIT.143-154p.

· Mejía Quijano, Rubi Consuelo (2006). Administración de riesgos. Un enfoque empresarial. Capítulo 10. Medellín. Fondo Editorial Universidad EAFIT.226p.

Evaluación

Rango Excelente Bueno Requiere mejora

Criterio Construyó los nueve indicadores

Construyó entre 8 y 6 indicadores

Construyó menos de 6 indicadores Cumplimiento

Claridad en los conceptos

Identificó correctamente los 7

elementos de los indicadores

Identificó correctamente 5 o 6

elementos de los indicadores

Identificó correctamente 4 o

menos elementos de los indicadores

Actividad 15: Autoevaluación de la Administración de Riesgos

Propósitos de Aprendizaje Para establecer cómo se aplica el proceso de administración de riesgos en toda la empresa, se puede efectuar un proceso de autoevaluación, la cual se efectúa a partir del diagnóstico que se realiza a cada uno de los elementos que componen la administración de riesgos y a su aplicación en todos los procesos del negocio. El proceso de autoevaluación requiere de objetividad, por lo cual sus resultados deben estar basados en información suficiente y confiable, que permita emitir juicios que generen credibilidad. Esta práctica continua de mejora, proporciona información a los responsables de los procesos para ajustar sus planes de acuerdo con los resultados obtenidos. La autoevaluación como herramienta para el mejoramiento del proceso de

6

de Procesos


administración de riesgos, es una de las propuestas que presenta el Método Risicar. Las actividades que se plantean para llevarla a cabo deberán ser comprendidas en cada uno de sus pasos para lograr un exitoso desarrollo en el momento de su aplicación. Las tareas que se exponen están encaminadas a la práctica de la calificación de los parámetros de autoevaluación en la empresa de cada uno de los estudiantes de la Diplomatura de Administración de Riesgos, la selección acertada de los tipos de evidencias que sustentan las calificaciones, el diseño de una de esas evidencias y el informe final de la autoevaluación.

Descripción de la Actividad A continuación encontrará la lista de tareas que debe desarrollar para cumplir con los parámetros de evaluación de la Actividad 15. Autoevaluación de la Administración de Riesgos. Antes de emprender su desarrollo asegúrese de realizar las lecturas asociadas a la actividad y de comprender todos los conceptos y procedimientos. TAREAS:

1. En el software Risicar por la opción de “Autoevaluación” de riesgos encontrará los parámetros para evaluar los siguientes elementos de la Administración de Riesgos para su empresa: Identificación de riesgos, Calificación y evaluación de riesgos, Medidas de tratamiento de riesgos, Políticas de administración de riesgos, Diseño de controles, Monitoreo de los riesgos, y la Evaluación de la administración de riesgos.

2. Califique cada uno de estos parámetros utilizando su conocimiento, con base en la escala de valores que proporciona el mismo software y que además se entrega a continuación:

Valor Descripción 1 No se cumple 2 Se cumple insatisfactoriamente 3 Se cumple aceptablemente 4 Se cumple en alto gado 5 Se cumple plenamente

3. Ingrese la calificación directamente en el software Risicar por la opción de “Autoevaluación”.

4. Después de realizar la calificación de todas las etapas, podrán consultar los

7

de Procesos


resultados por la opción de “Autoevaluación por etapas”.

5. Realice un informe por la opción “Fortalezas y debilidades de las etapas” con base en los resultados obtenidos con la calificación de cada parámetro que contenga las debilidades y fortalezas encontradas en cada elemento evaluado de la administración de riesgos (Identificación de riesgos, Calificación y evaluación de riesgos, Medidas de tratamiento de riesgos, Políticas de administración de riesgos, Diseño de controles, Monitoreo de los riesgos, y la Evaluación de la administración de riesgos).

6. Con base en la información anterior, determine la calificación final de la Administración de riesgos para su empresa, utilice la siguiente tabla de calificación. En la práctica esta calificación debe ser realizada por el Comité de riesgos.

Rango Calificación

1.0 – 2.0 Inadecuado

2.1 – 3.0 Deficiente

3.1 – 4.0 Satisfactorio

4.1 – 5.0 Adecuado

7. Después de determinar dicha calificación, realice el “informe final autoevaluación” por la opción que ofrece el software Risicar.

8. Determine para la siguiente lista de parámetros que fueron seleccionados, el tipo de evidencia que soportará, según su criterio y conocimiento, ya sea: documental, entrevista, encuesta o taller. Utilice el formato para documentar la tarea y envíelo al docente por la aplicación entrega de trabajos.

PARÁMETRO TIPO DE EVIDENCIA

1. Se cuenta con políticas generales para la administración de riesgos

2. La administración de riesgos es evaluada tanto por el personal responsable de los procesos como por un área o empleado independiente de la administración.

8

de Procesos


3. La identificación de riesgos se basa en la información proporcionada en el análisis del contexto.

4. Se entrena al personal para diferenciar y aplicar las medidas de tratamiento

5. La alta dirección está comprometida con su definición, divulgación y acatamiento.

6. Todos los empleados de la empresa conocen, entienden y acatan las políticas de administración de riesgos.

7. Para el diseño de controles se conforman grupos de trabajo y se da capacitación previa sobre riesgos y controles.

8. Para cada riesgo definido como grave o inaceptable, se establecen como mínimo indicadores de frecuencia e impacto.

9. Los resultados de los indicadores de riesgo permiten tomar medidas correctivas para la reducción de los riesgos en los procesos.

10. Se da la participación de todos los empleados, o una muestra representativa de ellos, en la realización de la autoevaluación de la administración de riesgos.

11. El análisis de contexto se divulga a los responsables de la identificación de riesgos.

9. Elabore una encuesta de diez (10) preguntas, que permita indagar o recopilar información acerca de la siguiente lista de parámetros:

PARÁMETROS

1. El análisis del entorno contempla información sobre variables políticas, económicas, sociales, tecnológicas, ambientales, y sobre los grupos de interés que tienen relación con la empresa, sus necesidades y expectativas, las condiciones del país, la ciudad y la industria

2. El análisis de contexto se divulga a los responsables de la identificación de riesgos.

3. Los encargados de realizar la evaluación de los riesgos conocen los criterios de evaluación

4. Las evaluaciones arrojan información coherente y pertinente de acuerdo con la realidad de la organización.

5. La alta dirección está comprometida con su definición, divulgación y acatamiento.

6. Todos los empleados de la empresa conocen, entienden y acatan las políticas de administración de riesgos.

9

de Procesos


7. Existe compromiso de la alta dirección con el diseño, divulgación y acatamiento de los controles.

8. Los empleados tienen conocimiento y están comprometidos con el diseño de controles en los procesos en los cuales participan.

Envíe los resultados de las tareas 7 y 8 al docente por la aplicación entrega de trabajos. Duración: Una semana

Plan de trabajo El primer paso en las tareas que componen esta actividad, consiste en la calificación de cada una de los elementos que hacen parte de las etapas de la Administración de Riesgos para la empresa en la cual trabaja cada estudiante. Para ello se facilita una lista con todos los parámetros de evaluación de cada elemento y se proporciona la escala de 1 a 5 para asignar la calificación. Cabe resaltar que como usted no cuenta con toda la información detallada para realizar una asignación de valores precisa, amerita el establecimiento de supuestos para su desarrollo, tratando de ser lo más cercano posible a la realidad de su empresa. En un segundo paso, se pide determinar qué tipo de técnica (documental, entrevista, encuesta o taller) se requiere para recopilar la información necesaria de una lista de parámetros, que soporte adecuadamente la calificación de los mismos. Además se practica la elaboración de una de las evidencias, con el diseño de una encuesta que busque indagar sobre un grupo de parámetros seleccionados. Finalmente con los resultados obtenidos en la calificación, usted elaborará su informe donde indique las fortalezas y las debilidades encontradas con la autoevaluación de los elementos que componen la Administración de Riesgos en la empresa donde trabaja.

Fuentes de Información para la actividad

· Mejía Quijano, Rubi Consuelo (2006). Administración de riesgos. Un enfoque empresarial. Capítulo 7. Medellín. Fondo Editorial Universidad EAFIT.143-154p.

· Mejía Quijano, Rubi Consuelo. (2005) “Autoevaluación del Sistema de Control Interno”. En: Revista Administer Número 6. Escuela de Administración, Universidad EAFIT. Julio-Diciembre de 2005. Páginas 82-95. Medellín.

10

de Procesos


http://www.eafit.edu.co/revistas/administer/Documents/Administer6.pdf

· Presentación en Power Point de Autoevaluación.

Evaluación


Criterio Calificó los 66 parámetros de

evaluación

Calificó entre 60 y 50 parámetros de evaluación

Calificó menos de 50 parámetros de

evaluación Cumplimiento

Comprensión de los conceptos

Asignó correctamente el tipo de evidencia

de los 11 parámetros

Asignó correctamente el tipo de evidencia

para 7 y 10 parámetros

Asignó correctamente el tipo de evidencia para menos de 7

parámetros

Aplicación de técnica

Las 8 preguntas de la encuesta son coherentes

con los parámetros de

evaluación

Entre 5 y 7 preguntas de la encuesta son

coherentes con los parámetros de evaluación

Menos de 5 preguntas de la encuesta son

coherentes con los parámetros de

evaluación

Actividad 16: Evaluación independiente Propósitos de Aprendizaje La evaluación independiente se lleva a cabo mediante un proceso de auditoría que busca evaluar la efectividad de la administración de riesgos y la asertividad del método utilizado, desde un criterio externo a las mismas personas que participan en su desarrollo. Si bien, no es pertinente para efectos del curso llevar a cabo todas las etapas de un ciclo de auditoría, se busca en esta actividad dar alcance en la práctica a una de las etapas críticas de la evaluación, como lo es el Plan de Auditoría. En él se definen elementos que serán parámetros fundamentales para el éxito de los resultados obtenidos, para con ello poder asegurar un adecuado plan de mejoramiento del proceso de Administración de Riesgos.

11

de Procesos


Descripción de la Actividad A continuación se listan las tareas que debe llevar a cabo para desarrollar la Actividad 16. Evaluación Independiente, asegúrese previamente de comprender los conceptos, explicaciones y ejemplos que proporcionan las fuentes de información antes de dar inicio a su desarrollo.

TAREAS:

1. Elabore un “Programa de auditoría” que tenga como objetivo la evaluación de la efectividad de la Administración de Riesgos en la empresa Helados Cremosín. Utilice el siguiente formato como guía para su desarrollo:

PROGRAMA DE AUDITORÍA

1. Componente auditado

Administración de Riesgos

2. Objetivo general

Evaluar la efectividad del método utilizado para la Administración de Riesgos en la empresa Helados Cremosín y su contribución a la reducción y manejo de los riesgos.

3. Objetivos específicos

Describa los resultados parciales que pretende alcanzar con esta evaluación, determinando un número tal de objetivos específicos que aseguren el cumplimiento del objetivo general.

4. Metodología

Defina las técnicas de Auditoría que requiere para lograr los objetivos de la investigación. Ej. Entrevista, Evidencia Documentaria, Flujograma, Cuestionario de Control, Observación, entre otros.

5. Procedimientos de auditoría

Describa las acciones que va a llevar a cabo para realizar la evaluación con el propósito de cumplir los objetivos definidos.

Procedimientos Papel de Trabajo Hecho por:

1. Enuncie la acción que llevará a cabo para alcanzar los objetivos de la auditoría

Describa la evidencia que soportará los resultados obtenidos con la ejecución de la actividad

Nombre del auditor que realizó la actividad

2.

3.

12

de Procesos


N

Este programa deberá enviárselo a su tutor por la aplicación de “Entrega de trabajo” Duración: Una semana

Plan de trabajo La actividad propone la elaboración de un plan de auditoría teniendo como componente auditado la administración de riesgos en la empresa Helados Cremosín y como objetivo evaluar la efectividad del método utilizado y su contribución a la reducción y manejo de los riesgos. Teniendo como punto de partida este alcance, se requiere enunciar los objetivos específicos que permitirán llevar a cabo la evaluación, describir las metodologías que ayudarán a buscar la información para lograr los objetivos y los procedimientos paso a paso que propone el estudiante como auditor para realizar su evaluación. También será necesario especificar qué papel de trabajo servirá de evidencia para la auditoría.

Fuentes de Información para la actividad Restrepo, Rodrigo. Notas de clase Teoría General de la Auditoría. Departamento de Contaduría. Universidad EAFIT. Medellín, Colombia.

Evaluación


Criterio Definió correctamente la totalidad de los

componentes (3) y (4) del

programa de auditoría

Definió con inconsistencias el componente (3) y/o (4) del programa de

auditoría

No definió el componente (3) o (4) del programa

de auditoría Disposición de

análisis

Coherencia

Los procedimientos

cubren la totalidad de los

objetivos definidos

Los procedimientos no cubren uno o algunos de los

objetivos definidos

Los procedimientos

no cubren ninguno de los

objetivos definidos

13

de Procesos


Recursos

Fuentes de información para la actividad 14

· Mejía Quijano, Rubi Consuelo (2006). Administración de riesgos. Un enfoque empresarial. Capítulo 7. Medellín. Fondo Editorial Universidad EAFIT.143-154.

· Mejía Quijano, Rubi Consuelo (2006). Administración de riesgos. Un enfoque empresarial. Capítulo 10. Medellín. Fondo Editorial Universidad EAFIT.226p.

Bibliografía de Referencia Actividad 14

1. Beltrán Jaramillo, Jesús Mauricio. (2000). Indicadores de Gestión. Herramientas para lograr la competitividad. Santafé de Bogotá, Colombia. 2da Edición. 3R Editores Ltda. Para iniciar el estudio de los indicadores de gestión este texto se considera una buena guía, porque presenta en forma sencilla el tema de los indicadores, explicando que son, para que sirven, como se establecen, como se presentan e interpretan. Además se dan ejemplos de una metodología propuesta para su implementación.

2. Serna Gómez, Humberto. (2001) Índices de Gestión. Bogotá, Colombia. 3R Editores Ltda. El libro plantea los principios básicos de un sistema de medición de la gestión. Adicionalmente expone un modelo integral para realizar este tipo de medición denominado Simeg e ilustra varios casos donde se aplica el modelo propuesto. Kaplan, Robert S. y Norton David P. (1997). El Cuadro de Mando Integral: The Balanced Scorecard. Barcelona. Edición 2. Gestión 2000. Los reconocidos autores Kaplan y Norton describen en su libro el sistema del Cuadro de Mando Integral como herramienta que va más allá de la medición financiera, utilizada comúnmente para determinar el desempeño de una empresa. Plantean el método para medir las actividades de una compañía en términos de su visión y estrategia(http://es.wikipedia.org/wiki/Estrategia), utilizando medidas en cuatro categorías: desempeño financiero, conocimiento del cliente, procesos internos de negocios y aprendizaje y crecimiento, para alinear iniciativas individuales y organizacionales con el fin de cumplir las expectativas de los clientes y los accionistas. (http://es.wikipedia.org/wiki/Accionista)

14

de Procesos


3. Domínguez Giraldo, Gerardo. (2004). Indicadores de Gestión y Resultados: Un enfoque sistémico. Santafé de Bogotá. Biblioteca Jurídica Dike. En su libro Domínguez define lo que es un indicador de gestión y la necesidad de diseñarlos en forma eficaz para que realmente contribuyan a calcular el logro de objetivos sociales e institucionales. También explica como diseñarlos y la forma como su medición determina la desviación o el acierto en la gestión, de tal forma que se puedan tomar las acciones correctivas, preventivas o de mantenimiento, según sus resultados.

Fuentes de información para la actividad 15

· Mejía Quijano, Rubi Consuelo (2006). Administración de riesgos. Un enfoque empresarial. Capítulo 7. Medellín. Fondo Editorial Universidad EAFIT.143-154p.

· Mejía Quijano, Rubi Consuelo. (2005) “Autoevaluación del Sistema de Control Interno”. En: Revista Administer Número 6. Escuela de Administración, Universidad EAFIT. Julio-Diciembre de 2005. Páginas 82-95. Medellín. http://www.eafit.edu.co/eafitcn/revistas/adMinister/anteriores/numero6/index6.shtm

· Presentación en Power Point de Autoevaluación.

· Lista: Formatos Autoevaluación de riesgos.


1. Milessi, Juan José. (2001) Memorias seminario Control Self-Assessment. Medellín. Este seminario habla de Control Self-Assessment (CSA) o autoevaluación del control, explica sus orígenes y todo el camino que tuvo que recorrerse y que aún es recorrido para finalmente llegar a ser reconocida como una herramienta flexible a nivel interno, que permite evaluar y examinar los procesos, facilitando a la organización ser más eficaz.

2. Usaid-Casals & Associates Inc. - EAFIT (2004) Modelo de Control Interno para entidades del Estado. Manual de Implementación. Bogotá, Usaid-Casals & Assocciates Inc.

15

de Procesos


Este manual es el complemento al Modelo Conceptual del Sistema de Control Interno para las entidades Colombianas, diseñado por la Universidad EAFIT. En él se presentan las guías para implementar todos los elementos del Modelo de Control. Estas herramientas fueron probadas en 21 entidades del orden territorial del Estado Colombiano.

3. Usaid-Casals & Associates Inc. - EAFIT (2004) Modelo de Control Interno para entidades del Estado. Marco Conceptual. Bogotá, Usaid-Casals & Assocciates Inc. Este libro es el resultado de la asesoría prestada por la Universidad EAFIT para contribuir al mejoramiento del Control Interno en las Entidades del Estado Colombiano. En él se establece un modelo Estándar de Control Interno que puede aplicarse en cualquier tipo de entidad, no importa su tamaño, con el fin de lograr sus propósitos institucionales. Este modelo se convierte en la base del Modelo MECI, de obligatorio cumplimiento en el sector público. El estudio fue patrocinado por USAID y el proyecto fue operado por la firma Casals& Assocciates Inc.

4. Tritter, Richard (2000). Control Self-Assessment. A Guide to Facilitation Based Consulting. United States of America, John Wiley & Sons, Inc. Este libro le suministra al lector información sobre problemas reales, en la aplicación de métodos para el ejercicio de consultorías y revela claves importantes para el mejoramiento del desempeño empresarial, a través del uso de la autoevaluación del control. Muestra además la importancia del facilitador en todo el proceso de autoevaluación, los beneficios de esta metodología y los pasos básicos para llevarla a cabo con éxito en cualquier organización.

5. Universidad EAFIT (2002). Modelo de Autoevaluación con fines de Acreditación institucional. Fundamentos y procedimientos. Medellín. Las Universidades en Colombia emprendieron un proceso de acreditación tanto de sus programas como de la Institución misma. En este marco de referencia la Universidad EAFIT decidió acogerse al proceso de Acreditación y para ello se basó en los lineamientos emitidos por el Consejo Nacional de Acreditación y cuyos fundamentos y lineamientos son presentados en el trabajo citado.

Este documento aporta importantes elementos para entender los procesos de autoevaluación, previos a la Acreditación que pueden servir de guía para desarrollar procesos de autoevaluación de los sistemas de control y de la administración de riesgos, porque proporcionan criterios y herramientas de uso general para cualquier proceso autoevaluador.

16

de Procesos


Fuente de Información para la actividad 16 · Restrepo, Rodrigo. Notas de clase Teoría General de la Auditoría.

Departamento de Contaduría. Universidad EAFIT. Medellín, Colombia.


1. Burton, John C. y Porter, W. Thomas. (1980). Auditoria: Un Análisis Conceptual. México. Editorial Diana. 432p. Burton y Porter analizan los conceptos y las normas de auditoría, los diagramas de flujo, el muestreo, y la función de los informes. De igual manera presenta el tema de la auditoria de sistemas de información, de compras y producción.

2. Lazcano Seres, Juan Manuel (1995). El Manejo de las Organizaciones y su Auditoría Interna: Renueve su compromiso de Alta Gestión Empresarial. México. McGraw-Hill. 201p. Plantea los modernos requerimientos y estrategias que le dan a la auditoría la posibilidad de constituirse en un recurso indispensable para la continuidad y desarrollo de las organizaciones, permitiendo a auditores y administradores, establecer los beneficios y alcances de la auditoría y el control.

3. Sánchez Alarcón, Francisco Javier. (2001) Programas de auditoría. México. Thompson Learning; ECAFSA. 289p. Este texto describe un programa modelo de auditoría, de fácil aplicación a cualquier tipo de organización, dicho programa tiene como finalidad otorgar las bases esenciales para el diseño e implementación de una completa auditoría. Asimismo, el libro destaca la importancia de la realización de informes acertados, producto de la revisión exhaustiva de todo tipo de documentos contemplados en las normas de auditoría generalmente aceptadas.

4. Cepeda Alonso, Gustavo. (1997) Auditoría y Control Interno. Santa Fe de Bogotá. McGraw-Hill. 234p. Esta obra da una amplia visión de lo que es la auditoria y el control interno. Incluye definiciones conceptuales, pasando por el fortalecimiento del control interno y su implantación a manera de guía.

5. Santillana González, Juan Ramón. (2005). Auditoría interna integral: administrativa, operacional y financiera. México. Thompson. 415p. Este libro desarrolla los tres enfoques que componen una auditoría interna integral: la auditoría administrativa, la operacional y la financiera. Para introducir el tema, el autor expone la función de la auditoría interna en la

17

de Procesos


entidad, su origen, evolución, definición, objetivos entre otros aspectos necesarios a tener en cuenta, para su implementación en las organizaciones.

6. Blanco Luna, Yanel. (2003) Normas y Procedimientos de la Auditoria Integral. Bogotá. ECOE Ediciones. 324p. Yanel Blanco aborda a través de este texto como la auditoria necesita comprender además de los informes financieros y de control interno, el desempeño de la administración para la consecución de metas y objetivos.

7. ICONTEC. (2004) Guía para el uso de la norma NTC 5254 Gestión del Riesgo dentro del proceso de Auditoría Interna. Sydney, Australia. Instituto Mexicano de Auditores Internos – Australia 128p. Esta guía para el uso de la norma NTC 5254 está dirigida a los auditores internos con el propósito de orientarlos en su utilización. Al igual que la norma, no es detallada, por lo tanto su implementación puede llevarse a cabo en cualquier tipo de organización con sus respectivos ajustes