Juan Villanueva Chang
De acuerdo al documento difundido por el Instituto de Auditores
Internos del Reino Unido, el 12/03/2014, para aplicar la “Auditoría Interna
Basada en Riesgos”, la primera etapa consiste en atreverse a evaluar la madurez
de riesgos en la organización.
De acuerdo al documento difundido por el Instituto de Auditores
Internos del Reino Unido, el 12/03/2014, para aplicar la “Auditoría Interna
Basada en Riesgos”, la primera etapa consiste en atreverse a evaluar la madurez
de riesgos en la organización.
Se trata de obtener una visión general
del nivel en que la Administración determina, evalúa, gestiona y controla los
riesgos. Esto proporciona al auditor una base sólida para focalizar sus pruebas de auditoría.
Otro documento que
refuerza esta nueva tarea es la Guía para la Práctica del IIA: “Selección, Uso
y Modelos de Madurez: Una Herramienta para Asignaciones de Aseguramiento y
Consultoría” (2013). El texto precisa que está mejor práctica para los auditores no representa que emitan una
opinión oficial sobre la efectividad, se debe tener bastante precaución en su
divulgación y uso por el elevado nivel de subjetividad que reviste la
percepción de madurez de riesgos, reconociendo si las bondades que brindaría en
la ejecución de una auditoría.
Esta demás aclarar
que se exige del equipo de auditores un claro dominio y entendimiento actualizado
de los reportes y metodología de riesgos empleado en toda la entidad.
Es probable que la
técnica a emplear por el equipo de auditores sea la elaboración de un
cuestionario ad hoc que permita obtener consenso del equipo sobre la madurez de
riesgos en la organización. Su desarrollo obliga a la lectura de diversos modelos
que existen para medir la madurez de la gestión de riesgos, algunos originados
para evaluar tecnologías y seguros, otros intentos para definir cuestionarios
generales sobre la madurez de riesgos en las entidades.
Sobre el particular
se recomienda consultar algunas materias:
·
David Hillson (1997), Risk Maturity Model”
·
The Turnbull Guidance (1999), “Internal Control: Guidance for Directors
on the Combined Code”
·
Aon Risk Solutions, (2001), “Aon Risk Maturity Index”
·
Basil Orsini, (2002),“A benchmaking tool from human resources
development Canadá facilities of risk management practices in the organization”
·
Martin Hopkinson, (2004),“The Proyect Risk Maturity Model”
·
RIMS, (2006), “Risk Maturity Model”
·
Robert J. Chapman (2011), “Simple Tools and Techniques for Enterprise
Risk Management”
·
G.P. Coetzee, D. Lubbe (2013), “The risk maturity of South African
private and public sector organizations”
¿Te ha gustado el post? ¡Compártelo con otro auditor interno!
No hay comentarios:
Publicar un comentario