Respuesta a los Riesgos.

La dirección selecciona las posibles respuestas -evitar, aceptar, reducir o compartir los
riesgos desarrollando una serie de acciones para alinearlos con el riesgo aceptado y
las tolerancias al riesgo de la entidad.[ CITATION MAR07 \l 12298 ]
Una vez evaluados los riesgos relevantes, la dirección determina como responder a
ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al
considerar su respuesta, la dirección evalúa su efecto sobre la probabilidad e impacto
del riesgo, así como los costes y beneficios, y selecciona aquella que situé el riesgo
residual dentro de las tolerancias al riesgo establecidas. La dirección identifica
cualquier oportunidad que pueda existir y asume una perspectiva de la cartera de
riesgo, determinando si el riesgo residual global concuerda con el riesgo aceptado
por la entidad.[ CITATION FLA04 \l 12298 ]
A efectos de las NIA, los siguientes términos tienen los significados que figuran a
continuación: (a) Procedimiento sustantivo: procedimiento de auditoría diseñado
para detectar incorrecciones materiales en las afirmaciones. Los procedimientos
sustantivos comprenden: (i) pruebas de detalle (de tipos de transacciones, saldos
contables e información a revelar); y (ii) procedimientos analíticos sustantivos. (b)
Prueba de controles: procedimiento de auditoría diseñado para evaluar la eficacia
operativa de los controles en la prevención o en la detección y corrección de
incorrecciones materiales en las afirmaciones.[CITATION NIA13 \l 12298 ]
CRITERIO
El proceso planificar respuestas a los riesgos determina acciones de respuestas
efectivas que son apropiadas para la prioridad de los riesgos individuales y para el
riesgo global del proyecto. Toma en cuenta las actitudes al riesgo de los
interesados y las convenciones especificadas en el planteamiento de gestión de
riesgo.
Actividades de Control.
La política de administración de riesgo para derivados debe incluir controles
relacionados con supervisión y responsabilidades administrativas; naturaleza y
extensión de las actividades de derivados, incluyendo límites para su uso; y procesos
de presentación de reportes y controles operacionales. La política debe permitir el
monitoreo a la exposición frente a límites, y la transmisión oportuna y correcta de las
posiciones para los sistemas de administración de riesgo.[ CITATION SAM12 \l 12298 ]
Las actividades de control son las políticas y procedimientos que ayudan a asegurar
que se llevan a cabo las respuestas de la dirección a los riesgos. Las actividades de
control tienen lugar a través de la organización, a todos los niveles y en todas las
funciones.
Incluyen una gama de actividades -tan diversas como aprobaciones, autorizaciones,
verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de
los activos y segregación de funciones.[ CITATION FLA04 \l 12298 ]
El auditor obtendrá conocimiento del modo en que la entidad comunica las funciones
y responsabilidades relativas a la información financiera y las cuestiones significativas
relacionadas con dicha información financiera, incluidas: (Ref: Apartados A86-A87)
(a) comunicaciones entre la dirección y los responsables del gobierno de la entidad; y
6 (b) comunicaciones externas, tales como las realizadas con las autoridades
reguladoras. Actividades de control relevantes para la auditoría[ CITATION NIA13 \l
12298 ]
CRITERIO
Al entender información obtenida de las actividades de control son las políticas y
procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la
dirección a los riesgos
Información y Comunicación.
Se centra en la naturaleza y calidad de la información requerida para un control
efectivo, los sistemas empleados para desarrollar tal información y los reportes
necesarios para comunicar de manera efectiva. Las comunicaciones deben asegurar
que los deberes y las responsabilidades de control relacionadas con las actividades
de derivados están comprendiendo a través de toda la organización.[ CITATION
SAM12 \l 12298 ]
La información pertinente se identifica, capta y comunica de una forma y en un
marco de tiempo que permite a las personas llevar a cabo sus responsabilidades. Los
sistemas de información usan datos generados internamente y otras entradas de
fuentes externas y sus salidas informativas facilitan la gestión de riesgo y la toma de
decisiones informadas relativas a los objetivos. También existe una comunicación
eficaz fluyendo en todas direcciones dentro de la organización. Todo el personal
recibe un mensaje claro desde la alta dirección de que deben considerar seriamente
las responsabilidades de gestión de los riesgos corporativos. Las personas entienden
su papel en dicha gestión y como las actividades individuales se relacionan con el
trabajo de los demás. Asimismo, deben tener unos medios para comunicar hacia
arriba la información significativa. También debe haber una comunicación eficaz con
terceros, tales como los clientes, proveedores, reguladores y accionistas.[ CITATION
FLA04 \l 12298 ]
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y
proporcionar lineamientos, sobre la comunicación de asuntos de auditoría que
surgen de la auditoría de los estados financieros entre el auditor y los encargados del
gobierno corporativo de una entidad. Estas comunicaciones se refieren a asuntos de
auditoria de interés del gobierno corporativo según se define en esta NIA. Esta NIA
no proporciona lineamientos sobre comunicaciones de parte del auditor a partes
fuera de la entidad.[ CITATION NIA13 \l 12298 ]
CRITERIO
Centra en la naturaleza y calidad de la información requerida para un control
efectivo, los sistemas empleados para desarrollar tal información y los reportes
necesarios para comunicar de manera efectiva.