El comité de auditoría y su relación con el riesgo
Por: CP Alexander Camargo M. CEO de C&G Auditores y Consultores Ltda. Colaborador de Auditool
Durante esta época, el Comité de Auditoría está iniciando un nuevo ciclo de supervisión, para lo cual una de sus responsabilidades más importantes es obtener la garantía de que los procesos están funcionando adecuadamente. Para esto, deben reunirse con los proveedores de aseguramiento y validar que las líneas de defensa estén debidamente coordinadas para la consecución de los objetivos operacionales, financieros y de cumplimiento de la organización.
El Comité de Auditoría debe obtener el asesoramiento necesario para identificar y entender las siguientes dos preguntas:
¿Cuáles son los riesgos claves o críticos?
¿Los procesos de gestión de riesgos están funcionando de manera efectiva?
Uno de los principales actores para lograr responder estas preguntas son los Auditores Internos, quienes -de acuerdo con el Marco Internacional para la Práctica de Auditoría Interna- específicamente en la Norma 2050 “Coordinación”, el director ejecutivo debe compartir información y coordinar las actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría para consolidar una cobertura adecuada, con el fin de minimizar así la duplicación de esfuerzos.
El aseguramiento es un examen objetivo de las evidencias con el propósito de proporcionar una evaluación independiente de los procesos de gestión de riesgo, control y de gobierno de una organización.
Normalmente se reconocen tres tipos de aseguramiento:
- Aseguramiento a la Dirección: incluyen quienes realizan autoevaluaciones de control, auditores de calidad, medioambientales y otro personal de aseguramiento designado por la dirección.
- Aseguramiento a máximo órgano de control (Junta Directiva, Comité directivo, Consejo): Ejemplo: Auditoría Interna.
- Aseguramiento a partes interesadas o Aseguramiento de Auditoría Externa: incluye a la revisoría fiscal para el caso colombiano, papel que es desempeñado por el Auditor Independiente.
El nivel de aseguramiento deseado y quien debe proporcionarlo, varía en función del riesgo.
Con esta amplia gama de proveedores de aseguramiento, sin una coordinación e informes efectivos, el trabajo puede verse duplicado, e incluso los riesgos claves pueden obviasen o ser malinterpretados. Por lo que el Comité de Auditoría deberá ser provisto de una herramienta que le permita una visión holística de estas actividades.
La realización del mapa de aseguramiento le permitirá a la organización identificar y abarcar las lagunas que pudieran existir en el proceso de gestión de riesgos, ofreciéndole a las partes interesadas la tranquilidad de que los riesgos están siendo adecuadamente gestionados y comunicados.
Es necesario que los proveedores de aseguramiento cumplan los siguientes aspectos para que el comité de auditoría pueda confiar:
- Objetividad respecto al supervisado.
- Competencia profesional de los miembros de la función de aseguramiento.
- Existencia de políticas, procedimientos y programas escritos respecto al ejercicio de las funciones de aseguramiento.
- Emisión de informes de conclusiones y recomendaciones, así como el seguimiento hasta su implementación.
La elaboración del Mapa de Aseguramiento es una labor que debería encargarse la Auditoría Interna o terceros especializados.
El proceso de elaboración de estos mapas se puede resumir así:
- Etapa 1. Identificación de procesos o actividades relevantes para la Entidad.
- Etapa 2. Identificación de riesgos y su asignación a los procesos o actividades anteriores.
- Etapa 3. Identificación de las funciones que aseguran cada uno de los riesgos.
Este mapa, se puede definir a partir de las categorías del riesgo significativo que componen el marco de gestión de riesgos y puede contener las siguientes columnas:
- Categoría de Riesgo Significativo
- Cargo del Directivo Responsable del Riesgo
- Calificación del Riesgo Inherente
- Calificación del Riesgo Residual
- Cobertura de Auditoría Externa
- Cobertura de Auditoría Interna
- Cobertura de otros proveedores de servicios de aseguramiento.
En función a este mapa de riesgo, el Comité de Auditoría puede evaluar si la Auditoría Interna determinó las actividades y el foco en los riesgos que presentan déficits de supervisión que se originan en una ausencia o insuficiente aseguramiento.
Este artículo se basa en la Norma 2050 “Coordinación”, en el Consejo para la práctica 2050-2 y la Guía Práctica Marco de las Relaciones de Auditoría Interna con otras funciones de aseguramiento.
CP Alexander Camargo M
Contador Público, CFCS “Especialista Certificado en delitos financieros”, Especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (Pendiente Tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoría, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.
Comentarios