lunes, 21 de abril de 2014

¿Cómo los Auditores Internos Pueden Desarrollar un Mapa de Aseguramiento?

Vuelvo a un tema que he compartido con ustedes en artículos anteriores: “Los Mapas de Aseguramiento”. Creo que es importante retomar este tema, debido a que cada día observo que existen dudas sobre el desarrollo de los mismos, son muchos los auditores internos que se preguntan:

¿Cuáles son las fases de desarrollo de un mapa de aseguramiento efectivo?

¿Qué componentes deben ser incluidos en el reporte?

¿Cómo puedo preparar un mapa para mi organización?

A continuación, respondemos cada una de estas preguntas y presentamos un modelo de un Mapa de Aseguramiento.

La Norma del IIA 2050: Coordinación - Establece que el DAI debería compartir
información y coordinar actividades con otros proveedores internos y externos de
servicios de aseguramiento y consultoría para asegurar una cobertura adecuada y
minimizar la duplicación de esfuerzos. Esta responsabilidad requiere de la participación
e inclusión del DAI en la estructura de proveedores de aseguramiento de la
organización. Este sistema puede incluir a auditoría interna y externa, gobierno
corporativo, gestión de riesgos y otras funciones de control realizadas por la gerencia.

Es importante que los trabajos realizados por los proveedores de aseguramiento sean
entendidos y evaluados por el DAI continuamente. Esto ayuda a garantizar que se ha
ejercido un debido cuidado profesional, incluyendo las actividades de gestión de
riesgos desarrolladas para elaborar el plan de auditoría suministrado a la junta. Esto
también ayuda a la junta a entender la cobertura que proveen los proveedores de
aseguramiento a la organización, lo cual permite una mejor evaluación de los recursos
asignados y del riesgo potencial debido a la falta de cobertura.

El aseguramiento de la alta dirección es fundamental y debe estar complementado por el aseguramiento ofrecido por la auditoría interna y otras terceras partes. Muchas
organizaciones operan con actividades de auditoría interna, riesgo y cumplimiento
tradicionales (y propios). Resulta común que las organizaciones tengan un número de
grupos propios que lleven a cabo funciones de gestión de riesgos, cumplimiento y
aseguramiento independientes el uno del otro.

La realización del mapa de aseguramiento, implica contrastar la cobertura del mismo
frente a los riesgos clave de la organización. Este proceso permite a una organización
identificar y abarcar las lagunas que hubiera en el proceso de gestión de riesgos y
ofrece a las partes interesadas tranquilidad de que los riesgos están siendo
gestionados y comunicados, y de que se cumplen las obligaciones legales/
reglamentarias.

Las organizaciones se beneficiarán de un enfoque optimizado, que asegura que la información sobre los riesgos a los que se enfrentan, y cómo están siendo tratados estos riesgos, esté disponible para la alta dirección. La realización del mapa se lleva a cabo en toda la organización para poder comprender en dónde residen los roles y responsabilidades de riesgos y aseguramiento.

El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento
carente de posibles lagunas y sin duplicidad de esfuerzos. El propósito último de un
Mapa de Aseguramiento es facilitar al Consejo y a la Alta Dirección, primero, la
situación, a una fecha determinada, del nivel de aseguramiento global en relación a los
principales riesgos que pueden impactar en la compañía; segundo, identificar la función
que proporciona el aseguramiento; y, tercero, evaluar los riesgos por categorías en
función del grado de aseguramiento proporcionado.

El DAI puede desarrollar un reporte anual para ser compartido con la junta de la
organización y el equipo ejecutivo. Este informe puede presentar la estructura de
proveedores de aseguramiento de la organización, la cobertura provista, las áreas de
mayor riesgos, y las áreas donde existen riesgos residuales no mitigados. Este reporte generalmente puede ser llamado Mapa de Aseguramiento

La elaboración de Mapas de Aseguramiento se estructura en tres fases:

Fase 1: Identificamos los procesos o actividades relevantes de la sociedad, para
garantizar la integridad del mapa de aseguramiento. Elaboramos un “mapa de
procesos” e identificamos para cada uno de ellos el responsable de la actividad, y la
función de aseguramiento que ejerce el segundo nivel de control en cada una de
ellas.

Fase 2: Asignamos a los procesos o actividades anteriores uno o varios riesgos. El
objetivo es asociar los principales riesgos a los que se enfrenta la sociedad, ya
identificados en el modelo de riesgos, a sus correspondientes procesos.

Fase 3: Identificamos las funciones que aseguran cada uno de los riesgos;
evaluamos el nivel de aseguramiento de cada función en relación a cada riesgo bajo
su supervisión. Todo ello conforma el "mapa de aseguramiento".
¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

No hay comentarios:

Publicar un comentario