Ingrese o regístrese acá para seguir este blog.
Hoy cuando las compañías año por año definen estrategias cada vez más retadoras para sus directivos, teniendo como único fin el posicionamiento ágil pero permanente en el mercado y a la vez rentable para sus accionistas, observamos que se hacen grandes inversiones de recursos tales como los invertidos en la fidelización de clientes y la vinculación efectiva de clientes potenciales, ante un mercado cada más competitivo gracias a la tecnología y lo cual le facilita adquirir al cliente un portafolio de beneficios y/o productos innovadores, cambiando de una manera rápida y fácil al proveedor que más se ajuste a sus necesidades.
Es en esta carrera de cumplimiento de metas y crecimiento, en el que la Auditoria Interna cada día juega un papel más importante en las compañías, pasando de ser el ente acusador a un organismo de apoyo en la organización y para la cual no podemos concebir un plan de auditoria alejado de los objetivos estratégicos de la organización y/o enfocado únicamente en la verificación del cumplimiento de normas (que son muy importantes pero no es lo único) o en la revisión de áreas que por su comportamiento histórico siempre se deben revisar, dejando de lado aquellos procesos que de acuerdo a las situaciones cambiantes de la organización y del mercado, representan un mayor nivel de riesgo que amenaza el cumplimiento de dichos objetivos
Es bajo éste escenario que la Auditoría Interna debe propender por contar con una adecuda metodología de evaluación de riesgos al momento de establecer su plan anual, de tal forma que le permita enfocar sus esfuerzos en aquellas áreas en que se consideran son más vulnerables para los objetivos de la organización, intereses de los accionistas y requerimientos realizados por la Alta Gerencia.
En el proceso de identificación de riesgos estratégicos el Auditor Interno debería involucra lo siguiente:
– Partir de la planeación estratégica de la organización y la cadena de valor definida
– Desarrollar y documentar periódicamente entrevistas con la Alta Gerencia, que le permitan conocer sus objetivos, estrategias, eventos de fraude así como aquellas actividades que consideran son más vulnerables en su área.
– Realizar un análisis del ambiente externo e interno de la organización enfocado a identificar riesgos que amenazan los Objetivos Estratégicos
– En la actualización de riesgos, plantear calificaciones objetivas que le permitan a la Administración ver reflejados los esfuerzos realizados para la mitigación de riesgos entre un plan y otro.
– Evaluar el diseño, la implementación y efectividad de los controles que mitigan los riesgos significativos.
– Identificar los riesgos de IT, de acuerdo a las plataformas y cambios tecnológicos
– Revisar los conceptos de Auditores Externos y Entes de control Estatales, de años anteriores.
– Entre otros
Es así como la Auditoria Interna inicia a recorrer el camino como aliado en el cumplimiento de los objetivos, convirtiéndonos en un ente que agrega valor cada día a la organización.
Hasta pronto,
Vladimir Martínez R.
Director de www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
Bogotá D.C. / Colombia
vladimir.martinez@auditool.org
