¿Cuál es la responsabilidad de auditoría
interna y de otros proveedores de aseguramiento respecto a la gestión de
riesgos?
El Glosario de las Normas para la Práctica Profesional de la auditoría interna define:
Servicios de Aseguramiento: Es un examen
objetivo de evidencias con el propósito de proporcionar una evaluación
independiente de los procesos de gestión de riesgos, control y gobierno de una
organización.
Gestión de Riesgos: Es un proceso para
identificar, evaluar, manejar y controlar acontecimientos o situaciones
potenciales, con el fin de proporcionar un aseguramiento razonable respecto del
alcance de los objetivos organizacionales.
La
gestión de riesgos es un proceso gerencial que promueve la efectividad y
eficiencia en el logro de los objetivos organizacionales. El aseguramiento y la
gestión de riesgos son procesos complementarios. Como apoyo a la gestión de
riesgos, el rol principal de auditoría interna y otros proveedores
independientes de aseguramiento es proveer aseguramiento de que:
·
El
proceso de gestión de riesgos ha sido aplicado apropiadamente y que los
elementos del proceso son adecuados y suficientes.
·
El
proceso de gestión de riesgos mantiene las necesidades estratégicas y los
objetivos organizacionales.
·
Los
procesos y sistemas ha sido establecidos para asegurarse que todos los riesgos
materiales son identificados y tratados.
·
Todos
los riesgos priorizados como intolerables tienen planes costo-efectivos
implementados.
·
Los
controles han sido correctamente implementados y se mantienen actualizados con
los resultados del proceso de gestión de riesgos.
·
Los
controles claves son adecuados y efectivos.
·
Los
riesgo no están sobre controlados o infectivamente manejados.
·
La
gerencia de línea revisa los controles y otras actividades de aseguramiento que
no sea auditoría están manteniendo y mejorando el sistema de control interno.
·
Los
planes de tratamiento de riesgos están siendo ejecutados.
·
Existe
un proceso de reporte apropiado en el plan de gestión de riesgos.
En el
proceso de aseguramiento la función de gestión de riesgos debe:
·
Establecer
una política específica y documentada del proceso de gestión de riesgos.
·
Asignar
responsabilidades para la identificación y manejo efectivo de los riesgos
significativos.
·
Proveer
un análisis estructurado para el registro de los riesgos de la organización:
o
Riesgos,
sus exposiciones asociadas y a evaluación actual del riesgo.
o
Objetivos
organizacionales que aplican a los riesgos.
o
La
posición de la organización responsable de identificar y manejar cada riesgo.
o
Sistema
de control clave establecido para manejar cada riesgo critico.
La
estrategia de aseguramiento esta alineada de cerca con los planes estratégicos
de la organización. Las necesidades de aseguramiento son influenciadas por el
ambiente legal, legislativo, económico y cultural en el cual opera la
organización, así también como por la naturaleza de sus operaciones. En este
mundo altamente interconectado, entidades y organizaciones externas pueden
requerir que la empresa tenga un sistema de aseguramiento como parte del su
propio proceso de gestión de riegos.
Los
objetivos de aseguramiento dictan la implementación de una estrategia y nivel
de rigor, pero los requerimientos básicos incluyen:
·
Todos
los riesgos materiales estén identificados.
·
Los
riesgos sean adecuadamente analizados y evaluados.
·
Los
controles claves sean adecuados y efectivos.
·
La
gerencia maneje adecuadamente los riesgos intolerables.
¿Te ha gustado el post? ¡Compártelo con otro auditor
interno!
No hay comentarios:
Publicar un comentario