Gestión de Riesgo en Auditorías
La gestión de riesgo en auditorias se puede evidenciar a través de posibles probabilidades de eventos que pueden suceder en la organización, que limitan el cumplimiento de los objetivos y que pueden presentarse de manera interna o externas, todos estos producidos por la emisión de un concepto errado del auditor, el cual se produce por diferentes variables que el auditor de buena fe no contempla y al compartir el informe puede ocasionarle a la organización afectaciones graves.
Conceptos de la gestión de Riesgo en Auditorías
Para abordar el tema pongamos en contexto algunos elementos:
Riesgo: Es la probabilidad de que una sola amenaza o varias amenazas, se transformen en una catástrofe, lo que nos traduce que el riesgo es la posibilidad de daño o fracaso que depende de unas circunstancias dadas.
Gestión de Riesgos: También conocida como administración del riesgo el cual consiste en evaluar la posible vulnerabilidad de los riesgos en la organización, con la identificación, evaluación y control de los riesgos, esta gestión se realiza con el fin de cumplir los objetivos y mitigar eventos catastróficos para el futuro.
Auditorias: Es una acción que realiza el profesional en auditorías con el fin del validar una información basada en una serie ordenada sucesos, que permiten verificar el funcionamiento de las organizaciones acorde a unos parámetros estipulados, estos pueden ser de tipo interno o externo y se hace con el fin de cumplir con los requerimientos de los stakeholder o certificarse frente alguna organización.
Tipos de Riesgo en Auditorías
Se pueden establecer tres tipos de riesgos de auditoría los cuales son:
- Riesgo Inherente: El riesgo inherente se refleja en la actividad económica de la organización. Si el auditor se encuentra enfrentado, a una auditoría al sector financiero o área financiera, se puede ver expuesta a errores, que son de difícil identificación para el auditor debido a que es información es basada en los estados financieros, información propia de la organización y está fuera del control de auditor, sin acciones factibles para contrarrestarlo.
- Riesgo de Auditoría de Control: En este tipo de riesgo intervienen los sistemas de control interno, al no contar con la implementación de controles adecuados impiden la detección temprana de amenazas que ponen en alto grado de vulnerabilidad del riesgo, entre los elementos que encontramos en este tipo de riesgo son; los sistemas de información, contabilidad y control. Una buena gestión que se debe hacer en este tipo de riesgo, es la que realice de manera frecuente revisiones, verificaciones y ajustes a los procesos de control.
- Riesgo de Auditoría de Detección: Este tipo de riesgo se presenta cuando al ejecutar la auditoría, el equipo auditor en su proceso no detecta la presencia de errores, esto se puede producir generalmente por una práctica inadecuada del equipo auditor. Una buena ejecución que se realiza con una auditoría basada en riesgos necesita que el editor valida la información con los encargados del proceso, para que sean contemplados todos los riesgos. De esto depende que el Riesgo Inherente o el riesgo de auditoría de control minimicen su impacto y reproducción.
Con lo anterior podemos decir, que algunos de los riesgos frecuentes a los que se ven expuestos los auditores son:
- Desconocimiento de la norma por parte del equipo auditor.
- Mala planeación con el equipo Auditoría
- Falta de apoyo y de confianza por parte de la alta dirección
- Incapacidad para auditar algunas fuentes de riesgos
- Comunicación poco asertiva
Los errores humanos en las organizaciones tienen un alto porcentaje de frecuencia y los procesos de auditoría no son la excepción. Ya que se valida una información suministrada por el personal responsable del proceso. Se ejecuta la auditoría, acorde a una cadena ordenada de ítems, que permiten dar un “orden” a sus auditores. Sin embargo, existen software automatizados que permiten controlar este tipo de actividades con sus módulos configurables acorde a las necesidades, no solo del auditor sino del auditado, que facilitan un desarrollo del proceso con márgenes bajos de error, al igual que permite, notificaciones y presentación de informes con altos índices de confianza para ser tenidos en cuenta en la alta dirección para la consecución de sus objetivos.
Software para gestión de riesgo: Auditorías de control interno
El Software GRCTools permite la gestión de las auditorías internas y externas de una entidad de forma ágil y eficaz.
En cuanto a auditorías, GRCTools da la posibilidad de establecer el cronograma de las auditorías y programar las acciones a ejecutar para garantizar la consecución del cronograma, independientemente de los estándares de referencia empleados por la organización.
Como aporte de valor, los hallazgos identificados durante el desarrollo de la auditoría de control interno se queda registrado, además del informe. Las acciones correctivas se planifican en GRCTools y además se le da seguimiento.
El software GRCTools está basado en el ciclo Deming. Su diseño consigue que el manejo de la documentación sea más efectivo. También permite reducir los tiempos y costos invertidos y de este modo, la organización puede centrar todos sus esfuerzos por lograr la excelencia.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...