Coordinando Gestión de Riesgos y Servicios de Aseguramiento

Gestión de Riesgos

La gestión de riesgos es una parte fundamental para la existencia de un gobierno corporativo sólido que trate todas las actividades de la organización. Muchas organizaciones comienzan a adoptar un enfoque holístico y coherente para la gestión de riesgos que, idealmente, debe encontrarse plenamente integrado en la gestión de la organización. Este enfoque se aplica a todos los niveles de la organización: unidades empresariales, unidades funcionales y unidades comerciales. La alta dirección utiliza habitualmente un marco de gestión de riesgos para dirigir las evaluaciones y documentar los resultados obtenidos.

Disponer de un proceso de gestión de riesgos efectivo facilita la identificación de controles clave relacionados con los riesgos inherentes importantes. Gestión de Riesgos Empresariales (ERM, por sus siglas en inglés) es un término de uso común. El

Committee of Sponsoring Organizations (COSO) of the Treadway Commission define

el ERM como: “un proceso efectuado por el Consejo, la alta dirección y restante personal de una entidad, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar acontecimientos potenciales que puedan afectar a la entidad, gestionar sus riesgos dentro de su apetito de riesgo y proporcionar una seguridad razonable sobre el logro de los objetivos de la entidad”. La implantación de controles es un método común que utiliza la dirección para la gestión del riesgo dentro de su apetito de riesgo. Los auditores internos auditan los controles clave y ofrecen aseguramiento en la gestión de riesgos significativos.

Servicios de Aseguramiento

La actividad de auditoría interna debe proporcionar aseguramiento para toda la organización, incluyendo los procesos de gestión de riesgos (tanto en sus diseños como en su efectividad operacional), la gestión de aquellos riesgos clasificados como “clave” (incluyendo la efectividad de los controles y otras respuestas), la verificación de la fiabilidad e idoneidad de la evaluación de riesgos e informes sobre el estado de riesgos y control.

Las Normas definen los Servicios de aseguramiento como: Un examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de seguridad de sistemas y de diligencia debida.

Coordinación
El IIA Global acaba de emitir una nueva Guía para la Práctica Profesional: Coordinado la Gestión de Riesgos y los Servicios de Aseguramiento, la cual es una herramienta útil que nos permitirá realizar un enlace efectivo entre ambas actividades, este documento incluye las siguientes informaciones:

1.    La gestión de Riesgos y los servicios de aseguramiento

2.    Marco o enfoque de aseguramiento

3.    Roles respectivos en proceso de gestión de riesgos (auditoría interna, cumplimiento y otros proveedores de aseguramiento)

4.    Rol de Coordinación del DEA

5.    Uso de la gestión de riesgos en la planificación

6.    Preparación mapa de aseguramiento

7.    Retroalimentación de áreas con riesgos significativos en los informes de auditoría

8.    Evaluación de auditoria interna razonabilidad de la gestión de riesgos

9.    Promoción gestión de riesgos por auditoría interna

10. Impacto sobre auditoría interna cuando no existe una función formal de gestión de riesgos

Puedes descargar la Guía completa publicada en marzo del 2012 el sitio web del IIA Global.  
                                             
¿Te ha gustado la noticia de esta nueva publicación? ¡Déjanos saber tu opinión!