Progreso e innovación en el desarrollo de la auditoría interna basada en riesgos

sello-calidadSe podría decir que en principio la auditoría interna basada en riesgos (AIBR) inicia con la elaboración de un ranking de universo de materias que pueden ser auditadas y, en comparación con la evolución que esta ha tenido, la AIBR moderna parte de un análisis o evaluación del universo auditable y la comprensión de los riesgos en toda la empresa. Esto con la intención de dar seguridad a la administración de que se tomarán en consideración la totalidad de los posibles riesgos hallados en el proceso de auditoría interna.

Redacción INCP a partir de artículo publicado por Auditool – Por Juan Alberto Villanueva

 Para mayor información, puede referirse al artículo titulado “Evolución del enfoque de auditoría interna basada en riesgos” de la fuente Auditool – Por Juan Alberto Villanueva.

 Evolución del enfoque de auditoría interna basada en riesgos

 En la diaria tarea de revisar aportes académicos que permita afianzar y mejorar la metodología de auditoría Interna basada en riesgos (AIBR), tropecé con el buen artículo publicado por Norman Marks, “Modern Risk – Based Internal Auditing” publicado en la Revista Internal Auditor Middle East de junio del 2015.

 El autor destaca que la evaluación de riesgos se utiliza en dos etapas: una para elaborar el plan anual de auditoría, y otra cuando se inicia la auditoría al identificar los riesgos a evaluar en la materia auditable.

 En primer lugar, el autor resalta que la planificación de auditoría interna basada en riesgos está soportada en las Normas Internacionales para la Práctica Profesional de Auditoría Interna.

 La evaluación basada en riesgos en auditoría se inició verificando su adhesión al cumplimiento de los procedimientos, las Normas del IIA y otras consideraciones, siendo exiguo saber qué significa y cómo realizarlo.

 El enfoque tradicional de auditoría interna basada en riesgos consiste en elaborar un ranking de universo de materias auditables.

 La moderna Auditoría Interna Basada en Riesgos (AIBR) comienza con una evaluación del universo de auditoría y una comprensión de los riesgos en toda la empresa. El objetivo es proporcionar seguridad que la administración abordará hasta los riesgos más significativos de la empresa.

 Al identificar los principales riesgos que permitirán cumplir los objetivos de la empresa, se podrá reemplazar con esto a la planificación moderna de AIBR.

 Para lograr este avance de enfoque moderno de auditoría basada en riesgos, el autor comenta en forma muy breve que se tiene que haber logrado un sólido proceso de gestión de riesgos.

 Precisamente en el gráfico adjunto se resalta la importancia de este estado entre ambos enfoques. El avance del nivel de madurez de riesgos es requisito indispensable para adoptar este cambio de enfoque.

 Esta demás resaltar que cuando el nivel de madurez de riesgos en la empresa es óptimo, se facilitará la labor de los auditores en divulgar el enfoque de auditoría interna basada en riesgos:

  • Los resultados de la evaluación de riesgos permitirán identificar qué objetivos pueden no cumplirse.
  • Se reducirá la fase de planeamiento de auditoría al focalizar las pruebas en los controles críticos que resultan de la evaluación de riesgos.
  • Se podrá elaborar el plan anual de auditoría en función a los riesgos álgidos.
  • Se podrá alinear el uso compartido del mismo aplicativo de TI que se emplea en la evaluación de riesgos. 
  • Las auditorías podrán ser más puntuales y oportunas para sus medidas correctivas, etc. 

Auditoria

En líneas generales, experimentar este enfoque moderno de AIBR solo será posible cuando logremos un estado avanzado de madurez de gestión de riesgos. La realidad es que muchas organizaciones aún experimentamos una incipiente cultura de riesgos. 

audio-10

Fuente: Auditool – Por Juan Alberto Villanueva

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *