El valor agregado de Auditoría Interna
Las últimas encuestas sobre la profesión del auditor interno destacan la atención de los riesgos emergentes del negocio y sus prácticas de gerenciamiento. Los resultados obtenidos también demuestran que un sólido gerenciamiento de riesgos tiene un impacto positivo sobre el rendimiento y las ganancias de una empresa a largo plazo. Estas necesidades, señaladas por miembros de la alta gerencia y del directorio de las empresas representan una oportunidad para generar valor desde la función de la auditoría interna.
Existen cuatro conceptos clave para generar valor a la organización:
1. Auditoría Interna es la tercera línea de defensa, el modelo de gerenciamiento de riesgos comprende tres niveles de defensa: la primera línea de defensa está constituida por las áreas de negocios de una entidad -áreas responsables del diseño, implementación y comercialización de los productos y servicios de la entidad- quienes tienen la responsabilidad de analizar los riesgos asociados al negocio e implementar controles que los mitiguen. La segunda línea está conformada por las áreas que dan soporte a las áreas de negocio -ejemplos son Administración y Finanzas, Recursos Humanos, Cumplimiento Regulatorio, Legales, Administración de Riesgos-, y tiene por objetivo establecer las políticas, lineamientos o programas de operación de la entidad y efectuar también tareas de cumplimiento y monitoreo de controles. Auditoría interna completa la tercera línea de defensa y es quien evalúa en forma íntegra e independiente el conjunto de prácticas de gerenciamiento de riesgo de una entidad.
2. Auditoría basada en riesgos, antes de elaborar el plan de auditoría se debe alcanzar una visión estratégica del negocio teniendo en cuenta los siguientes factores: planes y objetivos del negocio, perfil de riesgo de la entidad -industrias y mercados donde opera, marco regulatorio, contrapartes, proveedores, perfil de los clientes, complejidad de los productos y servicios ofrecidos-. Apetito de riesgo: propensión de la gerencia y dirección a tomar riesgo y límites establecidos a las operaciones del negocio. Del análisis surgen las áreas de riesgo que deben ser direccionadas por el plan de auditoría bajo un modelo de riesgo/frecuencia. Adicionalmente, este enfoque también permite asignar los recursos de auditoría de manera eficiente.
3. Identificación temprana de eventos de riesgo: el proceso de auditoría continua es clave para la identificación de riesgos emergentes. Identificar oportunamente situaciones de riesgo permite a la entidad actuar rápidamente para disminuir o mitigar exposiciones a riesgo que conlleven a pérdidas económicas. El uso de la tecnología incluyendo entre otros softwares de análisis de datos, bases de datos, motores de búsquedas hacen realmente muy eficiente este proceso y permite verificar grandes volúmenes de información en pocos minutos.
4. Validación de modelos de riesgo: los modelos de medición de riesgo nos permiten recoger el comportamiento pasado de las variables o eventos de riesgo y, en función de cálculos estadísticos cuantificar el riesgo potencial al cual está expuesta una entidad. La utilización de modelos de riesgo contribuye a una gestión más eficiente del negocio facilitando la segmentación de clientes, políticas de precios, optimización del uso del capital, maximizando el retorno de la inversión e incrementando el valor de la marca.
Fuente: Cronista.com