Actualícese.com

Auditoría basada en riesgos: características que auditores deben tener en cuenta para su aplicación

Desde el punto de vista de Deloitte, la auditoría interna está evolucionando según las tendencias en los diferentes sectores. La supervisión basada en riesgos llegó para quedarse y el aseguramiento de evaluaciones integrales y continuas son clave para que las empresas consigan sus objetivos de control interno.

Fecha de publicación: 14 de febrero de 2019
Auditoría basada en riesgos: características que auditores deben tener en cuenta para su aplicación
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

“La auditoría interna es un proceso importante para asegurar que las organizaciones gestionan el negocio bajo un ambiente de control y de acuerdo con su apetito de riesgo”

Desde el punto de vista de Deloitte, la auditoría interna está evolucionando según las tendencias en los diferentes sectores. La supervisión basada en riesgos llegó para quedarse y el aseguramiento de evaluaciones integrales y continuas son clave para que las empresas consigan sus objetivos de control interno.

La auditoría interna es un proceso importante para asegurar que las organizaciones gestionan el negocio bajo un ambiente de control y de acuerdo con su apetito de riesgo. El informe Al Día con Deloitte de enero de 2019 indica que los auditores han tenido que transformar su tradicional forma de ejercer la auditoría, lo que les ha representado retos y oportunidades. «El valor que puede dar la auditoría dependerá de cuánto los equipos de auditores incorporen las mejores prácticas y contribuyan a la generación de valor», explica el informe.

Es así como la auditoría interna continúa evolucionando acorde con las tendencias en los diferentes sectores. Según Deloitte, “el enfoque de supervisión basado en riesgos llegó para quedarse y el aseguramiento de evaluaciones formales, integrales y continuas son parte clave para que las organizaciones persigan sus objetivos en ambientes de control”.

Algunas de las principales características de los planes de auditoría basados en riesgos planteadas por Deloitte son:

Priorizar los riesgos relevantes

  • Desarrolla las diferentes revisiones de conformidad con lo que la organización tiene identificado como riesgos relevantes.
  • Todo riesgo relevante debe tener una política, estrategia, límites y estructura clara de cómo la organización lo administra.
  • El equipo de auditoría debe concentrar sus horas, revisiones y entendimiento con las áreas de negocio o monitoreo de la entidad, pues en la medida que los riesgos más importantes tengan un mayor control es más probable que la entidad se encuentre entre los límites aceptados.

Enfoque en procesos

  • El mapeo de los procesos críticos de la organización es fundamental previo a la gestión del riesgo operativo.
  • En los procesos críticos, desde el punto de vista de continuidad o de impacto, la auditoría debe focalizar sus revisiones, posibles errores o posibles mejoras en el proceso.
  • Una auditoría preocupada por ir al detalle de las transacciones y generalmente vinculada a temas estrictamente financieros no es la que predomina.

Especialización en el negocio

  • Planes de auditoría efectivos entienden el funcionamiento de las líneas de negocio y evalúan la integridad de los riesgos, comprendiendo la especificidad y alcance de cada uno, donde la regulación es cada vez más extensa y detallada.
  • El enfoque estándar de auditoría que aplicaba las mismas pruebas en cualquier industria dejó de ser efectivo, motivo por el cual los planes de capacitación de los auditores ahora deben estar diseñados para fortalecer el análisis cuantitativo y de datos, la evaluación de metodologías y modelos de gestión.

Es integral

  • Los planes de auditoría deben evaluar la gestión de cada riesgo, o bien de cada proceso crítico desde tres perspectivas: Gobierno, para asegurar que la estructura de roles y responsabilidades funciona; riesgo, para comprender si los tomadores de decisiones siguen la estrategia del riesgo de la organización; y control, para asegurar que las medidas preventivas o mitigadores forman parte de la cultura de todos los colaboradores.

Genera valor

  • El auditor moderno comprende que en sus revisiones el objetivo final no es encontrar observaciones o darse por satisfecho en cuanto a si las actividades de los procesos están de acuerdo a los procedimientos.
  • El auditor también debe preocuparse por entender el negocio para poder generar recomendaciones y valor de alternativas con las que podría mejorarse la gestión de la organización.
  • Conservando su independencia, el auditor puede dar recomendaciones o sugerencias de acuerdo a su experiencia.

Material relacionado