¿Cómo respondemos a la incertidumbre?

Los auditores internos enfrentamos un mundo complejo caracterizado porque: Los riesgos de negocio cambian de forma repentina y constantemente; curiosamente las fuentes  de riesgos son menos predecibles, por lo que el auditor interno enfrenta nuevos desafíos en la evaluación de la calidad de los controles internos y en el fortalecimiento del ambiente de control, en su tarea de ayudar a la gerencia en el mejoramiento de ejecución del negocio a través de la revisión de la efectividad y eficiencia operativa.

Es de todos conocido que las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna emitido por The Institute of Internal Auditors (IIA), exigen que:

1.    El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos de la organización.

Esto significa:

Investigar y revisar desarrollos, tendencias e información actualizada del sector económico correspondiente a los negocios de la organización, y otras fuentes apropiadas de información, con el fin de determinar los riesgos y exposiciones que puedan afectar a la organización y los procedimientos de control relacionados que se utilizan para afrontar, vigilar y reevaluar aquellos riesgos.

2.    El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna.

Esto significa:

El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización. Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio sobre los riesgos después de consultar con la alta dirección y el Consejo.

3.    La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos  de gestión de riesgos.

Esto significa:

Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno de que:

• Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma,
• Los riesgos significativos están identificados y evaluados,
• Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de riesgos por parte de la organización, y
• Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el Consejo cumplir con sus responsabilidades, y se comunica dicha información oportunamente a través de la organización.
• Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado, o ambas.

¿Te ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!