DESIGUALDAD PERMANENTE: EL ESTANCAMIENTO DE LA DISTRIBUCIÓN DE LA RIQUEZA.
Rol de la auditoría interna en la administración de riesgos
1. Rol de la Auditoría Interna en la
Administración de Riesgos
Traducción: Gary Garita J. CPA 6746. Colegio
de Contadores Públicos de Costa Rica. (Fines
educativos únicamente)
2. ¿Qué se le pide hacer a la
Auditoría?
En agosto de 2009, una red de información de Auditoría Global (GAIN)
realizó una encuesta flash con 321 encuestados, los cuales identificaron lo
siguiente cuando se le preguntó acerca de las directrices emanadas de los
comités de auditoría (CAE):
Proporcionar una opinión sobre cualquier área o
programa individual relacionada con la gestión de
riesgos.
41%
Proporcionar una opinión sobre los procesos de
gestión sobre todo tipo de riesgo de la organización.
23%
Realizar auditorías específicas de cualquiera de los
componentes de la gestión de riesgos.
28%
Emitir sugerencias sobre la mejora de los procesos de
gestión de riesgos en la organización.
45%
3. Pregunta de la encuesta:
¿Hasta qué punto está de acuerdo o en desacuerdo en
que hay una necesidad emergente del Comité de
Auditoría (CAE) para tener un mejor conocimiento de
los procesos de gestión de riesgos?
Totalmente de acuerdo: 37%
De acuerdo: 38%
Neutral: 5%
Desacuerdo:1%
Totalmente en desacuerdo:19%
4. Perspectiva del Mundo Real
Los auditores internos entienden los conceptos de gestión de
riesgos y la propuesta de valor, mejor que la mayoría de los
empleados. Por lo tanto, los CAE deberían ser más proactivos
en la educación de los comités de gestión y de la auditoría
misma, sobre el valor de la gestión eficaz de los riesgos y las
funciones que los auditores internos pueden tomar para
ayudar a mejorar ese valor.
Las encuestas indican consistentemente que la gestión de
riesgos es la clave y el tema emergente en la agenda del
Comité de Auditoría.
5. Perspectiva del Mundo Real
La mayoría de las actividades de auditoría interna utilizan un
modelo basado en el riesgo al desarrollar su plan de auditoría
que considera las opiniones y peticiones de gestión. Si bien
este enfoque es típicamente aceptado, puede retrasarse en la
identificación de áreas de riesgo emergentes e importantes.
Si el comité de auditoría y la administración no tienen una
sólida comprensión de los conceptos de gestión de riesgos, no
pueden identificar y solicitar proyectos adecuados que se
refieran a zonas de riesgo emergentes.
6. Roles realizados actualmente por la Auditoría
1. Facilita la identificación y evaluación de los riesgos clave 65%
2. Participa en la identificación de los riesgos emergentes 62%
3. Proporciona un aseguramiento a través de informes escritos, sobre la
gestión de los principales riesgos
49%
4. Dirige una administración en la respuesta a los riesgos 43%
5. Proporciona un aseguramiento a través de los informes de auditoría
por escrito que los riesgos están correctamente identificados y
evaluados
38%
6. Proporciona informes de consultoría para mejorar o implementar el
proceso de gestión de riesgos
29%
7.Proporciona una garantía a través de los informes de auditoría, por
escrito, sobre el proceso de gestión de riesgos
28%
8. El informe consolidado sobre los riesgos 17%
9.Participa en la creación del apetito de riesgo de la organización 11%
10. Desarrolla las políticas de la organización de sus procesos de gestión
de riesgos
8%
11. Implementa las respuestas al riesgo en vez de la administración 4%
12. Toma decisiones sobre las respuestas al riesgo 3%
7. • Brindar aseguramiento sobre el proceso de
administración de riesgo
• Brindar aseguramiento de que el riesgo está
correctamente evaluado
• Evaluar al proceso de Riesgo
• Evaluar el reporte de los riesgos clave del negocio
• Revisar la administración de los riesgos claves del
negocio
Se debe
hacer
• Facilitar la identificación y evaluación de los riesgos
• Dirigir la administración en respuesta a los riesgos
• Coordinar las actividades de ERM
• Consolidar la reportería en riesgos
• Mantener y desarrollar el esquema o mapa de riesgos
• Liderar el establecimiento de la ERM
• Desarrollar la estrategia de ERM para la aprobación de
las Juntas Directivas
Se puede
hacer
• Definir el apetito por el riesgo
• Implementarel proceso de administración de los riesgos
• Administrarel aseguramiento de los riesgos
• Tomar deciones en respuesta a los riesgos
• Implementar la respuesta a los riesgos en medio de la
administración
• Contabilización del Riesgo
No se debe
hacer
10. Estudios realizados durante la última década han demostrado que las
quiebras de empresas o reducciones significativas en el valor de mercado a
menudo son causados por fallos de riesgos estratégicos. Por lo tanto, los
CAE deben considerar si los riesgos estratégicos "pueden" y "deben" ser
auditados. Es decir, primero es importante identificar si existe un
procedimiento de aseguramiento o consultoría que ayuden a evaluar y
asesorar sobre la adecuación del diseño y la efectividad operativa de los
procedimientos de gestión de riesgos estratégicos.
Si es así, los CAE deben luego evaluar si la auditoría proporcionará una
garantía adecuada pertinente o asesoramiento. Sólo porque algo "puede"
ser auditado no significa que "debe" ser auditado. Sin embargo, los CAE
van a encontrar que hay muchos riesgos estratégicos para los que pueden
proporcionar valiosa garantía o asesoramiento.
Perspectiva del Mundo Real
11. La administración del Riesgo ha sido una importante
parte de los Estándares y capacitación por más de una
década. Entonces:
¿Porqué no virtualmente los auditores internos
tienen todos los conocimientos y experiencia en
este tema?
Retos para el Auditor Interno
12. Percepción de que el tema de riesgo está por debajo de los objetivos de
Auditoría
34%
Poco apoyo de la administración 32%
Poca coordinación o claridad de los roles con otras unidades de riesgo 29%
Poco conocimiento dentro de la Auditoría Interna sobre las técnicas y
prácticas en el manejo del riesgo
29%
Necesidad de entrenamiento 28%
Necesidad de conocimientos cuantitativos 24%
Presupuesto insuficiente 19%
Necesidad de herramientas tecnológicas 18%
Pocas guías profesionales claras y orientación práctica 17%
Necesidad de asesoría externa 13%
Poco apoyo del Comité de Auditoría 12%
Otros 11%
Retos para el Auditor Interno
13. La mayoría de las actividades de auditoría interna tratan de "ir por libre"
en la prestación de servicios de gestión de riesgo, pero esto puede ser un
enfoque peligroso.
Muchos aspectos de la gestión de riesgos son todavía relativamente
nuevos y están en evolución. Asignación de un recurso con poco
entrenamiento en proyectos de gestión de riesgos puede servir sólo para
limitar las futuras oportunidades de agregar valor en las actividades de
gestión de riesgos. Sin embargo, es una buena práctica utilizar una
combinación de los recursos de auditoría y de terceros internos, u otros
empleados con los conocimientos adecuados. Este enfoque aumenta la
probabilidad de que la Administración verá el valor de estos proyectos - y
también es una manera excelente para que los auditores internos actuales
puedan conseguir la formación en el puesto de trabajo de los verdaderos
expertos.
Perspectiva del Mundo Real
14. La esencia misma de la gestión eficaz de los riesgos es la
de romper los silos y se centran en la gestión eficaz de
riesgos en toda la organización. Mientras que los CAE a
menudo sienten que su función es lo único que es
verdaderamente independiente y lo suficientemente
objetivo de proporcionar estos servicios, con frecuencia
existen otras funciones que proporcionan algún tipo de
asesoramiento o garantías sobre la gestión de riesgos.
Los CAE deben buscar estas funciones de colaboración y
sinergias tanto como sea posible.
Perspectiva del Mundo Real
15. Recomendaciones para los CAE en
relación con el riesgo:
• Ser el catalizador de la vinculación entre la Gerencia y
la Junta Directiva con las estrategias de la compañía y las
discusiones de Riesgo- ayudarles a "conectar los puntos".
• Ser el catalizador para la integración de los procesos de
evaluación de riesgos en todas las funciones de riesgo.
• Realizar las actividades de evaluación de riesgos
empresariales más continuo y menos episódica.
16. Retos…
• Ayudar a la Junta Directiva acumplir con sus nuevas
responsabilidades de supervisión, tales como el
mantenimiento de la vigilancia de los riesgos y la
adecuación del sistema de remuneración de los
ejecutivos.
• Ser un catalizador para establecer o recuperar la
gestión de riesgos corporativos.
17. Aspectos requeridos para el
Auditor:
Conocimiento del Negocio
Conocimiento sobre el proceso de administración de
Riesgo
Entendimiento de los acuerdos de COSO
Buenas habilidades de comunicación y facilidad para
negociar
Habilidades de análisis
Conocer sobre la actividad de Auditoría y contar con
experiencia
Especialización en áreas diferentes de la financiera
Conocer sobre Finanzas, controles y Riesgos.
18. Los CAE están en una posición para hacer frente a la mayor parte
de los retos que se muestran. Por lo general tienen la autoridad y la
autonomía para tomar decisiones que eliminen efectivamente o
reducir a un nivel insignificante, los obstáculos para el cultivo de
auditores calificados y con experiencia. Sin embargo, los auditores
internos individuales también tienen la responsabilidad de tomar
la iniciativa en la expansión de sus propias habilidades.
El éxito en una carrera requiere con frecuencia de los individuos
para "recrearse" mediante la adición de capacidades y experiencia
nueva y diferente. Los auditores internos deben aprovechar las
oportunidades para desarrollar las habilidades que se indican en la
lista
Perspectiva del Mundo Real
19. La edición completa de este libro puede obtenerse en la
página del Institute of Internal Auditors.