Cerrar Menú
Cerrar
Buscar
Cree una cuenta
Ingrese o regístrese
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

¿Cómo la Auditoría basada en riesgo agrega valor a su organización?

Por:

Ingrese o regístrese acá para seguir este blog.

Seguir este blog

Por: Iván Rodriguez. Colaborador de Auditool.org

De acuerdo con Instituto de Auditores Internos (IIA), la auditoría interna se define como: «Una actividad independiente y objetiva de aseguramiento y consultoría diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos al brindar un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobierno”. Hoy día, la función de auditoría interna se ha convertido en un componente fundamental para el buen gobierno corporativo, la gestión de riesgos, la efectividad del control interno efectivo y la eficiencia en las operaciones de cualquier organización.

La actividad de Auditoría Interna se interrelaciona con diferentes áreas de la organización y el propósito de sus recomendaciones es contribuir al logro de los objetivos. Lo anterior, sin perder su independencia y objetividad en el proceso de análisis de las operaciones.

El modelo de auditoría basado en riesgos, agrega valor a una organización de diferentes maneras. A continuación, se presentan algunas de ellas[1]:

  • Enfoque centrado en el negocio que ayuda a la organización a lograr sus objetivos. La auditoría basada en riesgos une los diferentes elementos de la auditoría interna: objetivos, procesos, riesgos, controles, pruebas e informes. La relevancia de cualquier prueba se puede ver en relación con todo el marco de gestión de riesgos gracias a las relaciones establecidas entre el universo de riesgos y auditoría. Esto no siempre es posible cuando se utilizan programas de auditoría estándar, ya que no siempre está claro por qué se realiza la prueba; cuál es el significado de un control que se encuentra defectuoso; qué riesgo está tratando el control; y qué objetivo está siendo amenazado por ese riesgo.
  • Enfoque de auditoría inclusivo que facilita la gestión de la gerencia: Como resultado de que la organización está estrechamente involucrada en el proceso de riesgo y auditoría a través de talleres de riesgo, autoevaluaciones de riesgo y control, actividades de aseguramiento, etc., la administración puede relacionarse claramente con los beneficios del resultado de la auditoría. Es mucho más probable que la administración respalde el trabajo de auditoría cuando se involucra en el proceso y puede ver cómo las recomendaciones de la auditoría se relacionan con el logro de sus objetivos comerciales.
  • Nivel óptimo de aseguramiento que respalda el logro de los objetivos del negocio: La auditoría basada en el riesgo es más eficiente porque dirige las auditorías en las áreas de alto riesgo, a diferencia de la rotación simple de las áreas predominantemente financieras, que pueden no representar mayores riesgos. La auditoría basada en riesgos garantiza que los riesgos más importantes para la organización (vinculados a los objetivos clave) son auditados y que la administración asume la responsabilidad de la mitigación y el monitoreo de estas áreas de alto riesgo de forma continua.
  • Mejor priorización de hallazgos y recomendaciones: Los hallazgos y las recomendaciones pueden clasificarse para proporcionar el mayor valor agregado en términos de los riesgos mitigados relacionados con el logro de los objetivos comerciales.
  • Mejora de la mitigación de riesgos: La auditoría basada en riesgos resalta los riesgos clave que están controlados de manera inadecuada o sobre controlada, mejorando así la mitigación de riesgos y la eficiencia general del negocio.
  • Uso más efectivo de los recursos de auditoría: Con la auditoría basada en el riesgo, el plan de auditoría está determinado por la naturaleza y la cantidad de riesgos sobre los cuales el comité de auditoría requiere garantías. Se diferencia del enfoque alternativo, por el cual los recursos disponibles determinan las auditorías que pueden realizarse. También garantiza que los recursos se destinen a auditar los riesgos más significativos.

Es importante tener en cuenta que, para que una auditoría agregue valor y mejore las operaciones de la compañía, es importante que el auditor comprenda los objetivos comerciales de la organización y los riesgos que amenazan o deben tomarse (oportunidades) para alcanzar estos objetivos. Saber dónde se encuentran los mayores riesgos, hace que sea más fácil para el auditor interno enfocar su esfuerzo de auditoría en las áreas donde se puede agregar el mayor valor.

[1] Basado en: http://www.barnowl.co.za/insights/6-ways-risk-based-auditing-adds-value-to-your-organisation/

 

C.P. Iván Rodríguez – ivan.rodriguez@auditool.org 

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

(Visited 149 times, 1 visits today)

Etiquetas

PERFIL
Profile image
Auditool.org Buenas prácticas de auditoría y control interno en las organizaciones

Auditool.org, es una red de conocimientos especializada en temas de auditoría y control interno, creada para permitir la transferencia de conocimiento de buenas prácticas a profesionales que laboran en estas áreas.

    Siga a este bloguero en sus redes sociales:

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

¿Cuáles personas naturales deben entregar...

Lo primero que debemos saber es que la información exógena es el(...)

2

Empresas inmortales, sí… pero modelos de...

En un entorno cada vez más rápido, más volátil y más incontrolable,(...)

3

Desbloquea tu potencial: 5 trucos innovadores para...

En el entorno laboral actual, los métodos tradicionales de productividad pueden no(...)

0 Comentarios
Ingrese aquí para que pueda comentar este post
Reglamento de comentarios

PORTAFOLIO no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto por comentario.
Acepto
¿Encontró un error?

Para PORTAFOLIO las observaciones sobre su contenido son importantes. Permítanos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de nuestra compañía.


El reporte de error ha sido enviado con éxito.

Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Su calificación ha sido registrada.
Su participación ya fue registrada.
Haga su reporte
Cerrar
Debe escribir su reporte.
Su reporte ha sido enviado con éxito.
Debe ser un usuario registrado para poder reportar este comentario. Cerrar