Mapa de aseguramiento: aliado de auditores internos para prevenir riesgos en las organizaciones

Con el mapa de aseguramiento se minimiza la duplicidad de esfuerzos y la cobertura de las diferentes tareas relacionadas con riesgo y control.

En su elaboración, se deben identificar los procesos de la entidad y los responsables de cada uno de ellos.

Un objetivo de toda auditoría interna es optimizar los recursos manteniendo un nivel apropiado de aseguramiento en los procesos de las organizaciones. El mapa de aseguramiento surge como una herramienta en busca de este objetivo.

Por lo anterior, se deben coordinar sus actividades con otras funciones y proveedores de aseguramiento interno y externo, para así asegurar una cobertura adecuada y minimizar la duplicidad de esfuerzos.

El informe Mapas de aseguramiento: una herramienta aliada en la gestión de los auditores internos, elaborado por KPMG Colombia, indica que hay dos medios para que la auditoría interna realice esta función eficientemente.

Auditoría interna basada en: planificar, hacer, verificar y actuar

La primera es iniciar por la definición y desarrollo de las actividades establecidas anualmente a través del ciclo PHVA (Planificar-Hacer-Verificar-Actuar), el cual permite identificar oportunidades de mejora y garantizar la efectividad de los procesos internos con cada una de las fases.

Igualmente, este ciclo ayuda a los auditores a tener claro hasta dónde medir la gestión y el control de los procesos, teniendo presente que no son conceptos aislados, aunque sí deben verse de manera integral.

Este ciclo se caracteriza por 4 componentes:

1. Planear: con el direccionamiento estratégico y de definición del plan de trabajo anual en las entidades.
2. Hacer: diseño del modelo por procesos, es decir, identificación y análisis de riesgos y diseño de controles.
3. Verificar: monitorear y validar la efectividad de los controles.
4. Actuar: seguimiento a la mejora de brechas.

Mapa de aseguramiento

Como segunda opción, tomando como base fundamental las estructuras y responsabilidades ya definidas en la gestión de riesgos de las organizaciones, se propone la creación de una herramienta denominada mapa de aseguramiento.

El mapa de aseguramiento busca establecer una adecuada coordinación entre la oficina de control interno, o quien haga sus veces, y los diferentes actores internos y externos de aseguramiento, minimizando la duplicidad de esfuerzos y la cobertura de las diferentes tareas relacionadas con riesgo y control.

Este mapa no solo se encuentra alineado a la Norma Internacional para el Ejercicio Profesional de Auditoría Interna 2050 – Coordinación y Confianza, sino que se convierte en un escáner de las organizaciones que proporciona beneficios como:

1. Revelar la interrelación de la compañía desde sus áreas.
2. Ampliar la cobertura de riesgo sin incrementar las horas de auditoría interna.
3. Se obtienen sinergias en términos de utilización y optimización de recursos.
4. Mejorar el aseguramiento de los procesos, ya que se tiene conocimiento más especializado.
5. Aumentar la comprensión sobre la gestión integral de riesgos.
6. Evitar el efecto “fatiga de auditoría” dentro de las organizaciones.

Según explica KPMG:

Para desarrollar esta herramienta, el área encargada en la organización de la auditoría interna, o quien haga sus veces, debe planificar un trabajo coordinado entre la función de auditoría y los demás proveedores de aseguramiento.

Lo anterior, enfocándose en la segunda línea de defensa, la cual, según el modelo de las tres líneas, establece la supervisión de la gestión a nivel transversal de la organización, proporciona conocimientos especializados y complementarios de riesgos.

De igual forma, el desarrollo, la implementación y la mejora continua de las prácticas de gestión de riesgos a nivel de procesos, sistemas y entidades.

Pasos para elaborar el mapa de aseguramiento

Para poder hacer el mapa de aseguramiento se deben tener en cuenta los siguientes pasos:

1. Determinar los agentes clave de aseguramiento. En este primer paso se identifican los procesos o actividades relevantes de la entidad para garantizar la integridad del mapa de aseguramiento. Se elabora un “mapa de procesos” y se identifica para cada uno de ellos el responsable de la actividad, además de la función de aseguramiento que ejerce el segundo nivel de control en cada una de ellas.
2. Identificar los factores clave de éxito o procesos relevantes de la organización.
3. Identificar los riesgos a partir del conocimiento de la empresa, las autoevaluaciones a los responsables de cada proceso, los riesgos inherentes al sector y/o especialización de la empresa.
4. Definir los responsables de los factores clave de éxito a nivel transversal de la entidad.

Material relacionado

• [Análisis] Decálogo de la auditoría interna: principios para realizar una auditoría eficaz
• [Entrevista] Una visión a la auditoría en el 2030: desafíos y retos de la profesión
• [Auditoría] Auditoría interna ágil: ¿cómo adaptarla en su organización?