skip to Main Content

Auditoria interna

Cómo gestionar auditorías internas basadas en riesgos

5/5 - (2 votos)

Auditorías internas

Para cualquier organización que apueste por la excelencia, las auditorías internas basadas en riesgos son una de las pruebas a las que tienen que enfrentarse para poder, por decirlo de alguna manera, evaluarse.

En la realización de estas auditorías, hay un elemento común a cualquier norma y de extrema relevancia para una correcta ejecución. Hablamos de la conciencia de riesgo.

Es decir, la alta dirección, dentro de las organizaciones, es la responsable de identificar y evaluar los riesgos que les afectan, pero es a través de las auditorías internas, como se conocen aquellos de mayor criticidad.

Descarga el Caso de Éxito de la Municipalidad de Vitacura

Esto resulta evidente, ya que cuando se ejecutan, los auditores utilizan las mismas evaluaciones de controles y procesos para resaltar los riesgos más importantes y que podrían influir negativamente sobre los objetivos marcados por la organización.

Adicionalmente, las auditorías sirven como control y monitoreo de riesgos que ya existentes o de los emergentes.

Finalmente, y como punto de interés, es que para que los objetivos que se han propuesto en la organización realmente se sometan a cumplimiento, es necesario hacer una programación y planificación de las auditorías internas.

De esta manera, las tareas de los auditores se verán priorizadas y además, estos tendrán capacidad para identificar riesgos potenciales, errores, áreas de mejora o fraudes, entre otros con mayor agilidad y eficacia.

Por lo tanto, de lo anteriormente expuesto podemos extraer que para poder lograr las metas u objetivos que han sido planteados en la organización, es esencial realizar una programación y planificación de auditorías, pero, ¿qué otros elementos son importantes para llevarlas a cabo?

A continuación, comentaremos algunos de los que se consideran de mayor interés.

Comprender y conocer el negocio, sus objetivos y riesgos

Cuando queremos llevar a cabo auditorías internas para una norma específica, tenemos una especie de lista de verificación para una serie de requisitos, pero en el caso de las basadas en riesgos, hay algo más.

En este tipo de auditorías, se torna fundamental conocer y comprender a la organización.

Esto es, sus estrategias, objetivos y metas, fortalezas y debilidades, así como cualquier desafío al que se enfrente normalmente o que sea probable.

De esta manera, las auditorías internas se planificarán para centrarse en las áreas más críticas.

Como punto de partida, identificar los objetivos clave de la organización, así como los riesgos asociados es trivial.

Con base en ello, los auditores priorizan y planifican para obtener mayor información sobre la efectividad de los controles sobre los riesgos detectados, de tal forma, que puedan observar si alguno de ellos puede dar lugar a la restricción de algún proyecto e impedir el cumplimiento de los objetivos.

Como segundo paso, verificar que efectivamente la organización está preparada y dispuesta a enfrentarse a cualquier cambio o evento inesperado, de manera que tenga capacidad para administrar dichos cambios sin que afecte al sistema de control interno.

Puntos clave a la hora de realizar #auditorías internas basadas en el riesgo Share on X

El deber de involucrar a la Alta Dirección

Importante también que, a la hora de que los directivos o Alta Dirección planifique o desarrolle el programa de auditoría y monitoreo, los auditores trabajen de manera conjunta con ellos para poder alinear ambas estrategias y enfocar las auditorías correctamente.

Solo de esta manera, los auditores podrán realizar una evaluación de riesgos realista, viendo de manera directa la tolerancia al riesgo y los umbrales de los que dispone la organización.

La Alta Dirección tiene que participar y acordar las prioridades de riesgo respecto al plan de auditoría, considerando por supuesto, que los riesgos emergentes también han sido identificados previamente por ellos mismos.

Como resumen, la buena comunicación y la transparencia de la Alta Dirección, van a ser fundamentales para la óptima planificación de las auditorías internas y para la obtención de resultados fidedignos.

Determinar la Tolerancia y el Apetito de Riesgo de la Alta Dirección

El apetito de riesgo podemos definirlo como el riesgo aceptable, esto es, cuánto quiere y puede una organización exponerse a un riesgo.

De esta forma, se podrán valorar cuáles son los controles que son más o menos tediosos a la hora de hacer seguimiento, así como cuáles son esenciales para proteger las funciones de la organización.

A este respecto, es importante identificar y comprender las políticas de gestión de riesgos que la empresa tenga en vigor, así como el riesgo que para ellos es aceptable.

Posteriormente, es preciso también determinar la tolerancia al riesgo que la Alta Dirección tenga, para usarlo como punto de partida para las auditorías.

Es así como en las auditorías internas se detecta de manera más eficaz cualquier brecha de control que pueda sobrepasar dicho umbro, y marcarlo como crítico de cara al informe final.

Evaluar el Impacto y la Probabilidad del Riesgo

Finalmente, valorar la probabilidad y el impacto del riesgo es fundamental para conocer la capacidad de la organización para mitigarlos o eliminarlos y establecer medidas adecuadas.

Así, podremos ver si realmente se están abordando correctamente los riesgos significativos.

No obstante, la forma de evaluar los riesgos va a ser diferente de unas empresas a otras, ya que se definen en función de las necesidades y particularidades de cada organización.

Software GRCTools

Nunca va a ser más fácil programar, planificar y ejecutar una auditoría que con el Software GRCTools.

Le permite diseñar cada auditoría, tanto de manera conjunta para varias normas como individuales, de determinados requisitos o áreas de la organización.

En estos tiempos de caos la importancia del orden está clara, ¿no? Por eso, solicita información sin compromiso y le mostraremos todas las ventajas que podrá obtener.

caso-exito-municipalidad-vitacura

¿Desea saber más?

Entradas relacionadas

Back To Top