¿Qué es Cae en prevencion de riesgos?

¿Qué es Cae en prevencion de riesgos?

Comentarios

Por diversas razones, la dirección de varias empresas ha pedido al jefe de auditoría interna (CAE) que ponga en marcha y gestione su programa de gestión de riesgos, además de la auditoría interna. Las razones pueden ser:

En 2004, el IIA publicó un documento de posición sobre el papel de la auditoría interna en la gestión de riesgos en toda la empresa. Ese documento, que incluía el famoso abanico (más abajo), distinguía entre las funciones que son (a) funciones básicas de la auditoría interna, (b) funciones legítimas de la auditoría interna siempre que se establezcan ciertas salvaguardias, y (c) funciones que la auditoría interna no debe realizar.

Las actividades relacionadas con el aseguramiento de la gestión de riesgos (el lado izquierdo del abanico) se consideraron fundamentales, pero las que implicaban asumir la responsabilidad de cómo la organización evalúa y responde al riesgo (el lado derecho del abanico) son las que la auditoría interna no debería asumir. Se determinó que las que se encontraban en el medio eran actividades aceptables siempre que se establecieran estas salvaguardias:

¿Ha resistido este documento de posición la prueba del tiempo? ¿Puede aplicarse con éxito a las situaciones actuales en las que la misma persona (antes sólo jefe de auditoría interna) dirige tanto la auditoría interna como la gestión de riesgos?

¿Qué significa CAE en la auditoría?

Jefe de Auditoría (CAE) | MedTrainer. Póngase en contacto con nosotros: Ventas: (888) 337-0288 Soporte: (844) 596-6553 Correo electrónico: support@medtrainer.com.

¿Cuáles son las responsabilidades y tareas del CAE?

El Jefe de Auditoría Interna/Jefe de Auditoría (CAE) es un líder innovador y transformador que dirige la organización para lograr un buen gobierno corporativo. Se asegura de que las metas y los objetivos de la auditoría interna estén alineados con los objetivos estratégicos de la organización.

¿Puede el CAE ser CRO?

De hecho, en muchas organizaciones el CAE es el CRO. Ambas funciones, la del CAE y la del CRO, tienen oportunidades únicas para reforzar y mejorar los procesos de gestión de riesgos de la organización.

Fundamentos de la auditoría informática

El Director de Gestión de Riesgos y Auditoría Interna es el Jefe de Auditoría (CAE) del Centro, responsable ante el Presidente de la gestión de riesgos y los servicios de asesoramiento, y ante el Presidente del Comité de Finanzas y Auditoría (CFA) del Consejo de Administración de la función de auditoría interna.

Informa semestralmente al Presidente y al Comité de Finanzas y Auditoría sobre la medida en que la dirección ha aplicado sus planes de acción en respuesta a las recomendaciones de auditoría. Analiza e informa sobre la eficacia de las medidas adoptadas para responder a las recomendaciones de auditoría y sobre las áreas de riesgo residual.

Proporciona un liderazgo significativo al Centro en el ámbito de la identificación y evaluación de riesgos y asesora al Presidente sobre el enfoque de gestión de riesgos integrado del Centro y la estrategia de comunicación de riesgos que incluye:

Es responsable de establecer y mantener relaciones de trabajo productivas con los CAE de otros departamentos/agencias federales y corporaciones de la Corona y con los profesionales/asociaciones de Auditoría Interna en la comunidad en general. El Director de RMIA, a través de su participación en comités profesionales y grupos de trabajo, mantendrá sus conocimientos/competencia profesional y contribuirá e influirá en el futuro de las políticas, programas y prácticas de Auditoría Interna.

Agilidad en la auditoría interna

La reciente oleada de escándalos empresariales y acontecimientos mundiales amenazantes ha fomentado una mayor conciencia de la importancia de la gestión de riesgos como componente del gobierno corporativo. En 2004, el llamado Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) publicó un informe exhaustivo titulado “Enterprise Risk Management-Integrated Framework” para proporcionar a las empresas una hoja de ruta para identificar los riesgos, evitar los escollos y aprovechar las oportunidades para aumentar el valor de la empresa.

Un proceso, efectuado por el consejo de administración de una entidad, la dirección y otro personal, aplicado en un marco de estrategia y en toda la empresa, diseñado para identificar eventos potenciales que puedan afectar a la entidad, y gestionar el riesgo para estar dentro de su apetito de riesgo, para proporcionar una garantía razonable en cuanto a la consecución de los objetivos de la entidad.PricewaterhouseCoopers (2004). Principles-Based Framework for Managements and Boards to Comprehensively Manage Risks to Objectives (publicado por COSO, disponible en http://www.coso.org).

Iia gestión de riesgos empresariales

Rara vez pasa un día en el que no oigamos hablar de una infracción cibernética. A menudo el objetivo son las pequeñas y medianas empresas, y el resultado de un ciberataque puede significar la pérdida de operaciones o incluso la quiebra del negocio.

En nuestro actual entorno digital, todas las empresas son ahora un objetivo alcanzable, y todas las empresas, grandes o pequeñas, tienen operaciones, marca, reputación y conductos de ingresos que están potencialmente en riesgo por una violación.    ¿Qué debe hacer la alta dirección?

La C-Suite debe abordar las nuevas realidades y dar prioridad a la ciberseguridad. Los ejecutivos ya no pueden considerar la seguridad, tanto física como cibernética, como una partida de contabilidad de costes. Hay que priorizarla como una inversión en personas, procesos y tecnologías. Tiene que formar parte de la cultura de la empresa de arriba abajo.

La conclusión es que casi todos los tipos de empresas, grandes y pequeñas, tocan aspectos de la ciberseguridad, ya sea en el ámbito de la abogacía, las finanzas, el transporte, el comercio minorista, las comunicaciones, el ocio, la sanidad o la energía. Las amenazas cibernéticas son omnipresentes y pueden ser un acontecimiento existencial para las empresas, por lo que la C-Suite necesita urgentemente tener un plan.

Entradas relacionadas

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.Más información
Privacidad