Índice de contenidos
ToggleSistema GRC
Los modelos de GRC se pueden definir como la suma de la gestión por parte del Gobierno Corporativo, la administración de los riesgos, los modelos de cumplimiento, lo cual, visto desde una perspectiva integral, permite fortalecer la toma de decisiones y conlleva que estas sean más eficaces.
En ese marco los comités de auditoría para un sistema de este tipo, constituyen un órgano de apoyo para el cumplimiento de los objetivos de control interno, supervisar el cumplimiento de la misión y los objetivos que se ha trazado la organización, su conformación y buen funcionamiento son también una demostración de que la organización cuenta con un buen Gobierno Corporativo.
En algunos países como Perú, Colombia es de obligatorio cumplimiento que organizaciones del sector bancario y financiero, entre otros, cuenten con el comité de auditorías.
Principales Responsabilidades
- En cuanto a la información financiera: verificar la veracidad de los estados financieros, para dar cumplimiento a este ítem el comité debe supervisar las labores del auditor externo, tener claridad en las políticas contables.
- En cuanto al Gobierno corporativo: asegurar el cumplimiento de la normatividad legal y regulatoria relacionada con la actividad de la organización, analizar las situaciones de demandas, casos de corrupción, conflicto de intereses, gestión de quejas, difundir los lineamientos de control interno, evaluar el funcionamiento del sistema de control interno, identificar los puntos importantes sobre los que se requiere un control, asegurar la implementación del sistema para la gestión de riesgos y realizar seguimiento al mismo.
Funciones
- Definir los reglamentos (propósito- responsabilidades).
- Definir el estatuto de auditoria interna y el plan de acción.
- Establecer procedimientos para el manejo confidencial de la información relacionada con temas financieros o de auditoria.
- Responsable de la gestión humana relacionada con los auditores internos y externos (Selección, desarrollo, vigilancia de la labor, compensación).
- Asegurar que la actividad de auditoria (Interna- Externa) cuenta con independencia.
- Realizar la gestión de riesgos y oportunidades de la organización (identificar y evaluar)
- Fortalecer los procesos de supervisión en las organizaciones.
- Motivar el diálogo entre los directivos, gerentes y los representantes de los procesos de auditoria (Externa-Interna)
- Recibir, analizar y canalizar la información derivada de los informes de auditorías internas y externas.
- Asesorar a la administración acerca del control interno y la auditoria interna y externa.
- Determinar qué tan efectivo es el sistema de control interno.
- Mantener informado a la administración y accionistas.
- Generar un informe de las actividades desempeñadas.
Miembros que componen el comité
Teniendo en cuenta que este debe tener independencia para el adecuado desarrollo de sus funciones y cumplimiento de sus responsabilidades, este se conforma de los siguientes roles, en lo posible que sean externos a la organización:
- Asesores-consejeros externos a la organización: es decir, que no dependen a nivel jerárquico de ningún miembro de la misma.
- Auditor interno.
- Auditor externo: revisor fiscal
En cuanto al tamaño se encuentra en la literatura la sugerencia de que se componga entre 3 a 5 miembros, dependiendo del tamaño de la organización.
Se recomienda una reunión trimestral, es decir, cuatro reuniones en el año.
Características esenciales
- Experiencia y conocimiento: se deben equilibrar estos dos aspectos en relación con los miembros que componen el comité, ya que de esta manera se contribuye a una mejor toma de decisiones.
- Compromiso de los miembros: para desarrollar este aspecto se requiere que los miembros que componen el comité de auditorías se informen por completo de todas las temáticas y que se designe y dedique una disponibilidad horaria suficiente para dar cumplimiento a este rol.
- La honradez e integralidad deben dirigir todos los comportamientos de los miembros del comité.
- Fomentar el desarrollo de una cultura ética y en consonancia con los valores organizacionales y la misión de la compañía.
- Objetividad y transparencia, estas dos características, se garantizan en gran medida cuando el comité lo conforman personas externas a la organización.
- El comité y su estatuto, debe estar debidamente autorizado por la administración.
- Funciones debidamente definidas y comunicadas: es necesario que las funciones se encuentren debidamente documentadas y que el consejo directivo conozca las mimas, incluyendo el detalle de los temas que se desarrollaran en las reuniones trimestrales.
Como vemos cada vez se tiende más a centralizar la función del cumplimiento en las organizaciones, a coordinar y redirigir esfuerzos para lograr un cumplimiento integral de todos los lineamientos en las organizaciones, aunque estos tengan diferentes orígenes.
Es una práctica sana contar con herramientas tecnológicas que centralicen y faciliten la gestión de cumplimiento en las organizaciones. Además, también se podrá contar con herramientas que permitan que los diferentes interesados puedan interactuar y tener acceso a la información dependiendo de su nivel de acceso.
Software GRCTools
Las organizaciones para su mejora, hacen uso de herramientas tecnológicas como GRCTools para la gestión de Gobierno, Riesgo y Cumplimiento (GRC).
Con el software GRCTools, ningún proceso está sin controlar. La herramienta permite identificar y administrar los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.
Además, con GRCTools las organizaciones pueden realizar la gestión del ciclo de vida de los riesgos. Desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Y lo mejor: todo centralizado en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.
- Certificación NIST: Cómo Cumplir con los Estándares de Seguridad Cibernética
- Gestión de riesgos operacionales: Métodos y herramientas eficientes
- Beneficios de gestionar riesgos estratégicos con software GRC Tools
- Revista Empresa Excelente GRCTools: Noviembre 2024
- ¿Qué son los riesgos estratégicos en una empresa?
¿Desea saber más?
Entradas relacionadas
Certificación NIST: Cómo Cumplir con los Estándares de Seguridad Cibernética
Gestión de riesgos operacionales: Métodos y herramientas eficientes
Beneficios de gestionar riesgos estratégicos con software GRC Tools
Revista Empresa Excelente GRCTools: Noviembre 2024
Este mes de diciembre, te presentamos una nueva edición de la Revista Empresa Excelente Noviembre 2024, creada por ESG Innova Group...