| dc.description.abstract | Durante el transcurso de estos últimos años, la labor de auditoria ha sufrido una serie de cambios en la forma de desarrollar un trabajo, pasando de un enfoque tradicional (orientado a los controles) a uno moderno sobre la base de efectuar evaluaciones de riesgos de las entidades. Esta evaluación se lleva a cabo con la finalidad de identificar aquellos hechos o sucesos (riesgos) que podrían afectar negativamente a que una organización no logre alcanzar sus metas y objetivos previamente establecidos.
Una auditoria bajo este modelo deja como resultado concreto un documento que resume todas las actividades desarrolladas y que se conoce como matriz de riesgos y controles, la que puede ser utilizada para dos grandes propósitos: 1. planificar actividades futuras de control y auditoria, y para 2. poner a disposición de la administración un documento que permite conocer y mostrar los riesgos existentes con la finalidad de "administrados. El concepto de administrar riesgos, consiste en adoptar una serie de estrategias con el fin de enfrentar esos hechos, mejorando e implementando permanentemente controles que, de una u otra forma, disminuyan la probabilidad de que los riesgos puedan afectar a una organización, o bien, que ellos produzcan el menor impacto posible. | |
