Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
La auditoría interna de cara al sistema de gestión de riesgos es un órgano consultor independiente y objetivo. No impone riesgos.
El sistema de control interno es una herramienta para la gestión que cambia según las estrategias del negocio, la tecnología, las normas, entre otras variables.
Zulima López, salary partner de Auditoría y Revisoría Fiscal de Russell Bedford Colombia, afirma en La importancia del rol del auditor interno en la gestión de riesgos de una organización que la gestión de riesgos tiene como objetivo añadir valor sostenible a la organización, dar un plus y una ventaja frente al mercado y al entorno en el cual se desempeña. «Es una pieza clave de la gestión estratégica de las organizaciones», agrega.
La gestión de riesgo empresarial –ERM– es un proceso estructurado, consistente y continuo, implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.
Cada organización es única y tiene su propio estilo para gestionar los recursos, sortear las situaciones diarias, conseguir los resultados y visionar el futuro de la empresa.
En este punto la gestión de riesgos se vuelve una pieza clave en el logro de los objetivos y de acá se desprende una labor ardua en la tarea de generar una cultura de gestión de riesgos para lograr impregnar a toda la organización de ello, logrando así involucrar a todos a través de la capacitación y generación de conciencia.
Hoy por hoy las organizaciones están obligadas a implementar sistemas de gestión de riesgos que les permitan identificar y gestionar adecuadamente los posibles peligros que impactarían el cumplimiento de los objetivos.
López dice que hoy las compañías tienen mayor conciencia del impacto positivo, el cual les genera una adecuada gestión de riesgos, y se presionan por identificar todos los riesgos del negocio a los que se enfrentan: sociales, éticos, ambientales, financieros y operacionales.
Más allá de la intención de atender esta necesidad, vemos que son varios los actores que confluyen en esta actividad y cada uno aporta una parte fundamental en el proceso, así que la responsabilidad no está delimitada únicamente al máximo órgano ni tampoco es exclusiva del área de auditoría interna.
Es importante que todos los actores, desde la junta directiva, pasando por la alta dirección, los líderes de procesos y hasta el personal de apoyo se involucren en la gestión de riesgos.
La auditoría interna, en su rol de aseguramiento, contribuye a la gestión de riesgos en formas variadas. Sin embargo, no debe desconocerse que esta área no debe tener ciertas actuaciones en la gestión de riesgos empresariales que comprometan la objetividad e independencia.
Suele confundirse el papel desempeñado por el auditor interno, pues muchas organizaciones delegan en este profesional actividades que le hacen perder objetividad e independencia, comprometiendo la efectividad del sistema de gestión de riesgos.
López explica que el Instituto de Auditores Internos de Reino Unido e Irlanda publicó el documento El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa, una guía sobre los roles que están permitidos y las salvaguardas necesarias para proteger la objetividad e independencia de la auditoría interna.
Algunos roles que la auditoría interna no debe realizar son:
La auditoría interna de cara al sistema de gestión de riesgos es un órgano consultor independiente y objetivo, no impone riesgos. «El papel del auditor interno en las organizaciones debería configurarse como un actor que le entregará a la organización un nivel de aseguramiento alto en materia de gestión de riesgos», explica.
Aquí, el sistema de control interno se convierte en una herramienta para la gestión que cambia permanentemente en función de las estrategias de negocio, los cambios de tecnología, la transformación de las regulaciones normativas y la evolución de las estructuras organizacionales, entre múltiples variables.
Por ello, recomienda López, es determinante avanzar hacia la noción de un equipo interdisciplinario que interviene y tiene responsabilidad en el sistema de administración de riesgos.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
