Índice de contenidos
ToggleAuditorías de gestión
Es muy común que el principal objetivo del auditor sea brindar una opinión sobre todos los estados financieros del cliente, según las normas que establece la auditoría de gestión generalmente aceptada.
Esta visión se queda corta con frecuencia, ya que no responde a todas las necesidades de negocios de los clientes.
Los auditores ofrecen diferentes servicios completos de consultoría de negocios, buscan generar valor a los servicios, profesiones que ofrece una opinión mediante la comunicación eficiente de las implicaciones de negocio en los resultados de la auditoría de gestión.
Para conseguir estos objetivos se requiere desarrollar cuatro componentes muy básicos, como son:
- Evaluar los riesgos que enfrenta el cliente
- Evaluar los controles internos de los clientes para manejar los riesgos
- Ejecutar las pruebas de auditoría de gestión
- Comunicar todos los resultados de la auditoría de gestión de clientes
Esta metodología se enmarca dentro del modelo teórico conocido como enfoque empresarial de auditoría de gestión. Sus principales características son:
Enfoque de arriba abajo
Antes de mirar la parte microeconómica de la organización, se miran los aspectos macro que afectan o pueden afectarla.
Énfasis en el conocimiento del negocio
Conocer todos los clientes y los proveedores siendo vital para la administración como para el auditor de gestión, es ahí donde se encuentran las oportunidades de negocio, las características del mercado, su vulnerabilidad, sus sistemas de información, sus fuentes financieras, su estructura interna, su posicionamiento, etc.
Énfasis en el criterio profesional
Según con lo que exige la ley, debe existir idoneidad y experiencia profesional en los auditores de gestión que llevan a cabo el trabajo de auditoría de gestión, en quienes los dirigen y en quienes los ejecutan.
Enfoque de auditoría de gestión a la medida
No existen diferentes estándares para este tipo de auditoría de gestión, en esencia su diseño y ejecución deben ser particulares y distintivos para cada ente. La atención puede concentrarse en un tipo de industria, pero no es exacto afirmar que todo programa de auditoría de gestión aplica de manera total a cualquier organización de un sector dado.
Énfasis en planificación estratégica
La culturización interna de este proceso de diagnóstico debe llevarse a cabo dentro del trabajo de auditoría de gestión, es una fuente de información muy valiosa desde el punto de vista del negocio, es decir, el análisis FODA. También es la primera etapa del proceso y es importante para conseguir los objetivos de eficiencia y asesoramiento.
Afirmaciones que componen los estados financieros
El auditor de gestión debe corroborar la validez de lo que dicen los administradores en los estados financieros.
»
Evaluación de riesgos del cliente
Esta característica es esencial y se encauza a la hora de detectar los riesgos del negocio y los riesgos de la auditoría de gestión.
Evaluación del sistema de control
Los sistemas de control establecidos por los clientes son fuentes efectivas de evidencia en una auditoría de gestión. Analizar y probar estos controles existentes sobre las afirmaciones de los administrados se definen los procedimientos específicos para cada auditoría de gestión.
Estrategias de medición
Abarca la visión y la estructura que tiene el cliente para comparar su eficiencia interna con la visión externa de la industria. Este es un punto fundamental en la auditoría de gestión.
Evaluación del riesgo
Hace parte de la fase de planificación del trabajo, en ella se evalúan dos tipos de riesgos, los del negocio y los de la auditoría de gestión.
Los riesgos del negocio incluyen todos los riesgos económicos, financieros, industriales y la competencia que nuestro cliente enfrenta y que representan los desafíos principales para la gerencia, afectan el logro de la rentabilidad y de asegurar un crecimiento a largo plazo o de supervivencia. Los riesgos se evalúan por medio de un entendimiento detallado del negocio y del cliente, se evalúan los eventos significativos, la competencia y los mercados cambiantes. Realiza una revisión analítica de las operaciones de la compañía para identificar sus resultados, sus índices y otros indicadores de tendencias de riesgos potenciales.
Un entendimiento profundo de la industria en la que el cliente opera, brinda una base sólida para el desarrollo de un entendimiento similar del negocio y las operaciones de cliente específicos. A este tipo de evaluación también suele llamarse “evaluación del riesgo general”. El enfoque específico de la industria para el negocio del cliente confirma los riesgos existentes y, en algunos casos, identifica nuevos riesgos que enfrentan o enfrentarán a los clientes.
El objetivo de los riesgos de auditoría de gestión es identificar la posibilidad de que existan diferencias materiales o exposiciones inadecuadas en los estados financieros. Estos riesgos pueden subdividirse en los riesgos inherentes, riesgos de control y riesgos de detección. El riesgo es la susceptibilidad de los estados financieros a un error o irregularidad significativa, antes de que se considere la efectividad del sistema de control.
El riesgo de control es la probabilidad de que los sistemas de control del cliente no provean o detecten un error significativo. El riesgo de detección es la posibilidad de que los procedimientos de auditoría de gestión seleccionados no detecten errores contenidos.
Software GRCTools para Auditorías de gestión
La Plataforma Tecnológica GRCTools permite fijar el cronograma de las auditorías de gestión y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...