lunes, 12 de noviembre de 2018

Cómo la Auditoría basada en riesgo agrega valor a su organización


Iván Rodriguez
De acuerdo con Instituto de Auditores Internos (IIA), la auditoría interna se define cómo: "Una actividad independiente y objetiva de aseguramiento y consultoría diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos al brindar un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobierno”. Hoy día, la función de auditoría interna se ha convertido en un componente fundamental para el buen gobierno corporativo, la gestión de riesgos, la efectividad del control interno efectivo y la eficiencia en las operaciones de cualquier organización.

La actividad de Auditoría Interna se interrelaciona con diferentes áreas de la organización y el propósito de sus recomendaciones es contribuir al logro de los objetivos. Lo anterior, sin perder su independencia y objetividad en el proceso de análisis de las operaciones.

El modelo de auditoría basado en riesgos, agrega valor a una organización de diferentes maneras. A continuación, se presentan algunas de ellas[1]:
  • Enfoque centrado en el negocio que ayuda a la organización a lograr sus objetivos. La auditoría basada en riesgos une los diferentes elementos de la auditoría interna: objetivos, procesos, riesgos, controles, pruebas e informes. La relevancia de cualquier prueba se puede ver en relación con todo el marco de gestión de riesgos gracias a las relaciones establecidas entre el universo de riesgos y auditoría. Esto no siempre es posible cuando se utilizan programas de auditoría estándar, ya que no siempre está claro por qué se realiza la prueba; cuál es el significado de un control que se encuentra defectuoso; qué riesgo está tratando el control; y qué objetivo está siendo amenazado por ese riesgo.
  • Enfoque de auditoría inclusivo que facilita la gestión de la gerencia: Como resultado de que la organización está estrechamente involucrada en el proceso de riesgo y auditoría a través de talleres de riesgo, autoevaluaciones de riesgo y control, actividades de aseguramiento, etc., la administración puede relacionarse claramente con los beneficios del resultado de la auditoría. Es mucho más probable que la administración respalde el trabajo de auditoría cuando se involucra en el proceso y puede ver cómo las recomendaciones de la auditoría se relacionan con el logro de sus objetivos comerciales.
  • Nivel óptimo de aseguramiento que respalda el logro de los objetivos del negocio: La auditoría basada en el riesgo es más eficiente porque dirige las auditorías en las áreas de alto riesgo, a diferencia de la rotación simple de las áreas predominantemente financieras, que pueden no representar mayores riesgos. La auditoría basada en riesgos garantiza que los riesgos más importantes para la organización (vinculados a los objetivos clave) son auditados y que la administración asume la responsabilidad de la mitigación y el monitoreo de estas áreas de alto riesgo de forma continua.
  • Mejor priorización de hallazgos y recomendaciones: Los hallazgos y las recomendaciones pueden clasificarse para proporcionar el mayor valor agregado en términos de los riesgos mitigados relacionados con el logro de los objetivos comerciales.

  • Mejora de la mitigación de riesgos: La auditoría basada en riesgos resalta los riesgos clave que están controlados de manera inadecuada o sobre controlada, mejorando así la mitigación de riesgos y la eficiencia general del negocio.
  • Uso más efectivo de los recursos de auditoría: Con la auditoría basada en el riesgo, el plan de auditoría está determinado por la naturaleza y la cantidad de riesgos sobre los cuales el comité de auditoría requiere garantías. Se diferencia del enfoque alternativo, por el cual los recursos disponibles determinan las auditorías que pueden realizarse. También garantiza que los recursos se destinen a auditar los riesgos más significativos.  
Es importante tener en cuenta que, para que una auditoría agregue valor y mejore las operaciones de la compañía, es importante que el auditor comprenda los objetivos comerciales de la organización y los riesgos que amenazan o deben tomarse (oportunidades) para alcanzar estos objetivos. 

Saber dónde se encuentran los mayores riesgos, hace que sea más fácil para el auditor interno enfocar su esfuerzo de auditoría en las áreas donde se puede agregar el mayor valor. 


           ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No hay comentarios:

Publicar un comentario