miércoles, 14 de mayo de 2014

Nivel de Madurez de Riesgos: Un reto minucioso para los auditores internos


Juan Villanueva Chang
De acuerdo al documento difundido por el Instituto de Auditores Internos del Reino Unido, el 12/03/2014, para aplicar la “Auditoría Interna Basada en Riesgos”, la primera etapa consiste en atreverse a evaluar la madurez de riesgos en la organización.

Se trata de obtener una visión general del nivel en que la Administración determina, evalúa, gestiona y controla los riesgos. Esto proporciona al auditor una base sólida  para focalizar sus pruebas de auditoría.

Otro documento que refuerza esta nueva tarea es la Guía para la Práctica del IIA: “Selección, Uso y Modelos de Madurez: Una Herramienta para Asignaciones de Aseguramiento y Consultoría” (2013). El texto precisa que está mejor práctica para los  auditores no representa que emitan una opinión oficial sobre la efectividad, se debe tener bastante precaución en su divulgación y uso por el elevado nivel de subjetividad que reviste la percepción de madurez de riesgos, reconociendo si las bondades que brindaría en la ejecución de una auditoría.

Esta demás aclarar que se exige del equipo de auditores un claro dominio y entendimiento actualizado de los reportes y metodología de riesgos empleado en toda la entidad.

Es probable que la técnica a emplear por el equipo de auditores sea la elaboración de un cuestionario ad hoc que permita obtener consenso del equipo sobre la madurez de riesgos en la organización. Su desarrollo obliga a la lectura de diversos modelos que existen para medir la madurez de la gestión de riesgos, algunos originados para evaluar tecnologías y seguros, otros intentos para definir cuestionarios generales sobre la madurez de riesgos en las entidades.
Sobre el particular se recomienda consultar algunas materias:

·         David Hillson (1997), Risk Maturity Model”

·         The Turnbull Guidance (1999), “Internal Control: Guidance for Directors on the Combined Code”

·         Aon Risk Solutions, (2001), “Aon Risk Maturity Index”

·         Basil Orsini, (2002),“A benchmaking tool from human resources development Canadá facilities of risk management practices in the organization”

·         Martin Hopkinson, (2004),“The Proyect Risk Maturity Model”

·         RIMS, (2006), “Risk Maturity Model”

·         Robert J. Chapman (2011), “Simple Tools and Techniques for Enterprise Risk Management”

·         G.P. Coetzee, D. Lubbe (2013), “The risk maturity of South African private and public sector organizations”

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

No hay comentarios:

Publicar un comentario