SlideShare a Scribd company logo
1 of 19
Download to read offline
Rol de la Auditoría Interna en la
Administración de Riesgos
Traducción: Gary Garita J. CPA 6746. Colegio
de Contadores Públicos de Costa Rica. (Fines
educativos únicamente)
¿Qué se le pide hacer a la
Auditoría?
En agosto de 2009, una red de información de Auditoría Global (GAIN)
realizó una encuesta flash con 321 encuestados, los cuales identificaron lo
siguiente cuando se le preguntó acerca de las directrices emanadas de los
comités de auditoría (CAE):
Proporcionar una opinión sobre cualquier área o
programa individual relacionada con la gestión de
riesgos.
41%
Proporcionar una opinión sobre los procesos de
gestión sobre todo tipo de riesgo de la organización.
23%
Realizar auditorías específicas de cualquiera de los
componentes de la gestión de riesgos.
28%
Emitir sugerencias sobre la mejora de los procesos de
gestión de riesgos en la organización.
45%
Pregunta de la encuesta:
¿Hasta qué punto está de acuerdo o en desacuerdo en
que hay una necesidad emergente del Comité de
Auditoría (CAE) para tener un mejor conocimiento de
los procesos de gestión de riesgos?
Totalmente de acuerdo: 37%
De acuerdo: 38%
Neutral: 5%
Desacuerdo:1%
Totalmente en desacuerdo:19%
Perspectiva del Mundo Real
Los auditores internos entienden los conceptos de gestión de
riesgos y la propuesta de valor, mejor que la mayoría de los
empleados. Por lo tanto, los CAE deberían ser más proactivos
en la educación de los comités de gestión y de la auditoría
misma, sobre el valor de la gestión eficaz de los riesgos y las
funciones que los auditores internos pueden tomar para
ayudar a mejorar ese valor.
Las encuestas indican consistentemente que la gestión de
riesgos es la clave y el tema emergente en la agenda del
Comité de Auditoría.
Perspectiva del Mundo Real
La mayoría de las actividades de auditoría interna utilizan un
modelo basado en el riesgo al desarrollar su plan de auditoría
que considera las opiniones y peticiones de gestión. Si bien
este enfoque es típicamente aceptado, puede retrasarse en la
identificación de áreas de riesgo emergentes e importantes.
Si el comité de auditoría y la administración no tienen una
sólida comprensión de los conceptos de gestión de riesgos, no
pueden identificar y solicitar proyectos adecuados que se
refieran a zonas de riesgo emergentes.
Roles realizados actualmente por la Auditoría
1. Facilita la identificación y evaluación de los riesgos clave 65%
2. Participa en la identificación de los riesgos emergentes 62%
3. Proporciona un aseguramiento a través de informes escritos, sobre la
gestión de los principales riesgos
49%
4. Dirige una administración en la respuesta a los riesgos 43%
5. Proporciona un aseguramiento a través de los informes de auditoría
por escrito que los riesgos están correctamente identificados y
evaluados
38%
6. Proporciona informes de consultoría para mejorar o implementar el
proceso de gestión de riesgos
29%
7.Proporciona una garantía a través de los informes de auditoría, por
escrito, sobre el proceso de gestión de riesgos
28%
8. El informe consolidado sobre los riesgos 17%
9.Participa en la creación del apetito de riesgo de la organización 11%
10. Desarrolla las políticas de la organización de sus procesos de gestión
de riesgos
8%
11. Implementa las respuestas al riesgo en vez de la administración 4%
12. Toma decisiones sobre las respuestas al riesgo 3%
• Brindar aseguramiento sobre el proceso de
administración de riesgo
• Brindar aseguramiento de que el riesgo está
correctamente evaluado
• Evaluar al proceso de Riesgo
• Evaluar el reporte de los riesgos clave del negocio
• Revisar la administración de los riesgos claves del
negocio
Se debe
hacer
• Facilitar la identificación y evaluación de los riesgos
• Dirigir la administración en respuesta a los riesgos
• Coordinar las actividades de ERM
• Consolidar la reportería en riesgos
• Mantener y desarrollar el esquema o mapa de riesgos
• Liderar el establecimiento de la ERM
• Desarrollar la estrategia de ERM para la aprobación de
las Juntas Directivas
Se puede
hacer
• Definir el apetito por el riesgo
• Implementarel proceso de administración de los riesgos
• Administrarel aseguramiento de los riesgos
• Tomar deciones en respuesta a los riesgos
• Implementar la respuesta a los riesgos en medio de la
administración
• Contabilización del Riesgo
No se debe
hacer
Perspectiva del Mundo Real
Perspectiva del Mundo Real
Estudios realizados durante la última década han demostrado que las
quiebras de empresas o reducciones significativas en el valor de mercado a
menudo son causados por fallos de riesgos estratégicos. Por lo tanto, los
CAE deben considerar si los riesgos estratégicos "pueden" y "deben" ser
auditados. Es decir, primero es importante identificar si existe un
procedimiento de aseguramiento o consultoría que ayuden a evaluar y
asesorar sobre la adecuación del diseño y la efectividad operativa de los
procedimientos de gestión de riesgos estratégicos.
Si es así, los CAE deben luego evaluar si la auditoría proporcionará una
garantía adecuada pertinente o asesoramiento. Sólo porque algo "puede"
ser auditado no significa que "debe" ser auditado. Sin embargo, los CAE
van a encontrar que hay muchos riesgos estratégicos para los que pueden
proporcionar valiosa garantía o asesoramiento.
Perspectiva del Mundo Real
La administración del Riesgo ha sido una importante
parte de los Estándares y capacitación por más de una
década. Entonces:
¿Porqué no virtualmente los auditores internos
tienen todos los conocimientos y experiencia en
este tema?
Retos para el Auditor Interno
Percepción de que el tema de riesgo está por debajo de los objetivos de
Auditoría
34%
Poco apoyo de la administración 32%
Poca coordinación o claridad de los roles con otras unidades de riesgo 29%
Poco conocimiento dentro de la Auditoría Interna sobre las técnicas y
prácticas en el manejo del riesgo
29%
Necesidad de entrenamiento 28%
Necesidad de conocimientos cuantitativos 24%
Presupuesto insuficiente 19%
Necesidad de herramientas tecnológicas 18%
Pocas guías profesionales claras y orientación práctica 17%
Necesidad de asesoría externa 13%
Poco apoyo del Comité de Auditoría 12%
Otros 11%
Retos para el Auditor Interno
La mayoría de las actividades de auditoría interna tratan de "ir por libre"
en la prestación de servicios de gestión de riesgo, pero esto puede ser un
enfoque peligroso.
Muchos aspectos de la gestión de riesgos son todavía relativamente
nuevos y están en evolución. Asignación de un recurso con poco
entrenamiento en proyectos de gestión de riesgos puede servir sólo para
limitar las futuras oportunidades de agregar valor en las actividades de
gestión de riesgos. Sin embargo, es una buena práctica utilizar una
combinación de los recursos de auditoría y de terceros internos, u otros
empleados con los conocimientos adecuados. Este enfoque aumenta la
probabilidad de que la Administración verá el valor de estos proyectos - y
también es una manera excelente para que los auditores internos actuales
puedan conseguir la formación en el puesto de trabajo de los verdaderos
expertos.
Perspectiva del Mundo Real
La esencia misma de la gestión eficaz de los riesgos es la
de romper los silos y se centran en la gestión eficaz de
riesgos en toda la organización. Mientras que los CAE a
menudo sienten que su función es lo único que es
verdaderamente independiente y lo suficientemente
objetivo de proporcionar estos servicios, con frecuencia
existen otras funciones que proporcionan algún tipo de
asesoramiento o garantías sobre la gestión de riesgos.
Los CAE deben buscar estas funciones de colaboración y
sinergias tanto como sea posible.
Perspectiva del Mundo Real
Recomendaciones para los CAE en
relación con el riesgo:
• Ser el catalizador de la vinculación entre la Gerencia y
la Junta Directiva con las estrategias de la compañía y las
discusiones de Riesgo- ayudarles a "conectar los puntos".
• Ser el catalizador para la integración de los procesos de
evaluación de riesgos en todas las funciones de riesgo.
• Realizar las actividades de evaluación de riesgos
empresariales más continuo y menos episódica.
Retos…
• Ayudar a la Junta Directiva acumplir con sus nuevas
responsabilidades de supervisión, tales como el
mantenimiento de la vigilancia de los riesgos y la
adecuación del sistema de remuneración de los
ejecutivos.
• Ser un catalizador para establecer o recuperar la
gestión de riesgos corporativos.
Aspectos requeridos para el
Auditor:
Conocimiento del Negocio
Conocimiento sobre el proceso de administración de
Riesgo
Entendimiento de los acuerdos de COSO
Buenas habilidades de comunicación y facilidad para
negociar
Habilidades de análisis
Conocer sobre la actividad de Auditoría y contar con
experiencia
Especialización en áreas diferentes de la financiera
Conocer sobre Finanzas, controles y Riesgos.
Los CAE están en una posición para hacer frente a la mayor parte
de los retos que se muestran. Por lo general tienen la autoridad y la
autonomía para tomar decisiones que eliminen efectivamente o
reducir a un nivel insignificante, los obstáculos para el cultivo de
auditores calificados y con experiencia. Sin embargo, los auditores
internos individuales también tienen la responsabilidad de tomar
la iniciativa en la expansión de sus propias habilidades.
El éxito en una carrera requiere con frecuencia de los individuos
para "recrearse" mediante la adición de capacidades y experiencia
nueva y diferente. Los auditores internos deben aprovechar las
oportunidades para desarrollar las habilidades que se indican en la
lista
Perspectiva del Mundo Real
La edición completa de este libro puede obtenerse en la
página del Institute of Internal Auditors.

More Related Content

What's hot

Pmi taller de riesgos 092012 v2 0
Pmi   taller de riesgos 092012 v2 0Pmi   taller de riesgos 092012 v2 0
Pmi taller de riesgos 092012 v2 0Carlosvalera
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practicaRicardo-c
 
Gestión de Riesgos Cap.11 libro
Gestión de Riesgos   Cap.11 libroGestión de Riesgos   Cap.11 libro
Gestión de Riesgos Cap.11 libroSergio Salimbeni
 
Guía de tipos de proyectos 2017
Guía de tipos de proyectos 2017Guía de tipos de proyectos 2017
Guía de tipos de proyectos 2017MCMurray
 
Gestion de Proyectos - Gestion de Riesgos
Gestion de Proyectos - Gestion de RiesgosGestion de Proyectos - Gestion de Riesgos
Gestion de Proyectos - Gestion de RiesgosGiovanny Guillen
 

What's hot (6)

Pmi taller de riesgos 092012 v2 0
Pmi   taller de riesgos 092012 v2 0Pmi   taller de riesgos 092012 v2 0
Pmi taller de riesgos 092012 v2 0
 
Estrategia Comercial
Estrategia ComercialEstrategia Comercial
Estrategia Comercial
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practica
 
Gestión de Riesgos Cap.11 libro
Gestión de Riesgos   Cap.11 libroGestión de Riesgos   Cap.11 libro
Gestión de Riesgos Cap.11 libro
 
Guía de tipos de proyectos 2017
Guía de tipos de proyectos 2017Guía de tipos de proyectos 2017
Guía de tipos de proyectos 2017
 
Gestion de Proyectos - Gestion de Riesgos
Gestion de Proyectos - Gestion de RiesgosGestion de Proyectos - Gestion de Riesgos
Gestion de Proyectos - Gestion de Riesgos
 

Viewers also liked

Viewers also liked (13)

Auditoría forense
Auditoría forenseAuditoría forense
Auditoría forense
 
Plan anual de Auditoria Interna
Plan anual de Auditoria InternaPlan anual de Auditoria Interna
Plan anual de Auditoria Interna
 
Auditoria interna presentacion
Auditoria interna presentacionAuditoria interna presentacion
Auditoria interna presentacion
 
Auditoria forrence
Auditoria forrenceAuditoria forrence
Auditoria forrence
 
SLIDESHARE N° 03
SLIDESHARE N° 03SLIDESHARE N° 03
SLIDESHARE N° 03
 
Permutas de activos
Permutas de activosPermutas de activos
Permutas de activos
 
Auditoria ejercicios de caja y bancos
Auditoria ejercicios de caja y bancosAuditoria ejercicios de caja y bancos
Auditoria ejercicios de caja y bancos
 
Demanda Elasticidad
Demanda ElasticidadDemanda Elasticidad
Demanda Elasticidad
 
Auditoria externa
Auditoria externaAuditoria externa
Auditoria externa
 
Gestión Estratégica de la Comunicación Interna - Jornada 1
Gestión Estratégica de la Comunicación Interna - Jornada 1Gestión Estratégica de la Comunicación Interna - Jornada 1
Gestión Estratégica de la Comunicación Interna - Jornada 1
 
Teoría Microeconómica II
Teoría Microeconómica IITeoría Microeconómica II
Teoría Microeconómica II
 
Derecho
DerechoDerecho
Derecho
 
Ciclo Contable
Ciclo ContableCiclo Contable
Ciclo Contable
 

Similar to Rol de la auditoría interna en la administración de riesgos

Gestion del Riesgo ¿Hasta donde abordar?
Gestion del Riesgo ¿Hasta donde abordar? Gestion del Riesgo ¿Hasta donde abordar?
Gestion del Riesgo ¿Hasta donde abordar? Nombre Apellidos
 
Gestion del Riesgo Aspecto Clave
Gestion del Riesgo Aspecto Clave Gestion del Riesgo Aspecto Clave
Gestion del Riesgo Aspecto Clave Nombre Apellidos
 
ISO 9001-2015 y la gestion de Riesgo modulo 2.pdf
ISO 9001-2015 y la gestion de Riesgo modulo 2.pdfISO 9001-2015 y la gestion de Riesgo modulo 2.pdf
ISO 9001-2015 y la gestion de Riesgo modulo 2.pdfcarolinavergara86
 
Gestion del Riesgo Documentación adecuada
Gestion del Riesgo Documentación adecuadaGestion del Riesgo Documentación adecuada
Gestion del Riesgo Documentación adecuadaNombre Apellidos
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfMARIAJOSEPRIVADOSOLO
 
Coninter tema 4.5 complementaria
Coninter tema 4.5 complementariaConinter tema 4.5 complementaria
Coninter tema 4.5 complementariaprofr1016
 
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOCOSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOTBL The Bottom Line
 
Modulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosModulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosControl Interno
 
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivasWaldo Arteaga
 
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...EXIN
 
REOGCI_2018_ACTA_01_18_presentacion_Paraguay.ppt
REOGCI_2018_ACTA_01_18_presentacion_Paraguay.pptREOGCI_2018_ACTA_01_18_presentacion_Paraguay.ppt
REOGCI_2018_ACTA_01_18_presentacion_Paraguay.pptSeguridadCaz
 

Similar to Rol de la auditoría interna en la administración de riesgos (20)

Gestion del Riesgo ¿Hasta donde abordar?
Gestion del Riesgo ¿Hasta donde abordar? Gestion del Riesgo ¿Hasta donde abordar?
Gestion del Riesgo ¿Hasta donde abordar?
 
Gestion del Riesgo Aspecto Clave
Gestion del Riesgo Aspecto Clave Gestion del Riesgo Aspecto Clave
Gestion del Riesgo Aspecto Clave
 
ISO 9001-2015 y la gestion de Riesgo modulo 2.pdf
ISO 9001-2015 y la gestion de Riesgo modulo 2.pdfISO 9001-2015 y la gestion de Riesgo modulo 2.pdf
ISO 9001-2015 y la gestion de Riesgo modulo 2.pdf
 
Gestion del Riesgo Documentación adecuada
Gestion del Riesgo Documentación adecuadaGestion del Riesgo Documentación adecuada
Gestion del Riesgo Documentación adecuada
 
Riesgos promperu
Riesgos promperuRiesgos promperu
Riesgos promperu
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Coninter tema 4.5 complementaria
Coninter tema 4.5 complementariaConinter tema 4.5 complementaria
Coninter tema 4.5 complementaria
 
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTOCOSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
 
Modulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosModulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de Riesgos
 
Indicadores
IndicadoresIndicadores
Indicadores
 
Guatemala riesgo operacional
Guatemala riesgo operacionalGuatemala riesgo operacional
Guatemala riesgo operacional
 
Administracion 2
Administracion 2Administracion 2
Administracion 2
 
Proyectos informaticos
Proyectos informaticosProyectos informaticos
Proyectos informaticos
 
Proyecto informatico
Proyecto informaticoProyecto informatico
Proyecto informatico
 
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
 
if taller de auditoria.docx
if taller de auditoria.docxif taller de auditoria.docx
if taller de auditoria.docx
 
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...
 
Los riesgos en la gestión de proyectos
Los riesgos en la gestión de proyectosLos riesgos en la gestión de proyectos
Los riesgos en la gestión de proyectos
 
REOGCI_2018_ACTA_01_18_presentacion_Paraguay.ppt
REOGCI_2018_ACTA_01_18_presentacion_Paraguay.pptREOGCI_2018_ACTA_01_18_presentacion_Paraguay.ppt
REOGCI_2018_ACTA_01_18_presentacion_Paraguay.ppt
 
Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)
 

Recently uploaded

Reparto de utilidades un mundo por conocer
Reparto de utilidades un mundo por conocerReparto de utilidades un mundo por conocer
Reparto de utilidades un mundo por conocerKupfer Tax Services
 
Clausula Anti-elusion todo lo que debes saber de ella
Clausula Anti-elusion todo lo que debes saber de ellaClausula Anti-elusion todo lo que debes saber de ella
Clausula Anti-elusion todo lo que debes saber de ellaKupfer Tax Services
 
Confianza empresarial: 2º trimestre de 2024
Confianza empresarial: 2º trimestre de 2024Confianza empresarial: 2º trimestre de 2024
Confianza empresarial: 2º trimestre de 2024LABORAL Kutxa
 
Relación plazas públicas ayuntamiento de Elche
Relación plazas públicas ayuntamiento de ElcheRelación plazas públicas ayuntamiento de Elche
Relación plazas públicas ayuntamiento de ElcheMarioAbrilFernndez1
 
Importancia de estar asegurado por el monto correcto
Importancia de estar asegurado por el monto correctoImportancia de estar asegurado por el monto correcto
Importancia de estar asegurado por el monto correctoRodrigo Ponte Negrette
 
DESIGUALDAD PERMANENTE: EL ESTANCAMIENTO DE LA DISTRIBUCIÓN DE LA RIQUEZA.
DESIGUALDAD PERMANENTE: EL ESTANCAMIENTO DE LA DISTRIBUCIÓN DE LA RIQUEZA.DESIGUALDAD PERMANENTE: EL ESTANCAMIENTO DE LA DISTRIBUCIÓN DE LA RIQUEZA.
DESIGUALDAD PERMANENTE: EL ESTANCAMIENTO DE LA DISTRIBUCIÓN DE LA RIQUEZA.ManfredNolte
 

Recently uploaded (8)

Reparto de utilidades un mundo por conocer
Reparto de utilidades un mundo por conocerReparto de utilidades un mundo por conocer
Reparto de utilidades un mundo por conocer
 
Clausula Anti-elusion todo lo que debes saber de ella
Clausula Anti-elusion todo lo que debes saber de ellaClausula Anti-elusion todo lo que debes saber de ella
Clausula Anti-elusion todo lo que debes saber de ella
 
Un fallo clave desde la cima de la Justicia
Un fallo clave desde la cima de la JusticiaUn fallo clave desde la cima de la Justicia
Un fallo clave desde la cima de la Justicia
 
Tasaciones Ritoque - Mantagua - Las Gaviotas
Tasaciones Ritoque - Mantagua - Las GaviotasTasaciones Ritoque - Mantagua - Las Gaviotas
Tasaciones Ritoque - Mantagua - Las Gaviotas
 
Confianza empresarial: 2º trimestre de 2024
Confianza empresarial: 2º trimestre de 2024Confianza empresarial: 2º trimestre de 2024
Confianza empresarial: 2º trimestre de 2024
 
Relación plazas públicas ayuntamiento de Elche
Relación plazas públicas ayuntamiento de ElcheRelación plazas públicas ayuntamiento de Elche
Relación plazas públicas ayuntamiento de Elche
 
Importancia de estar asegurado por el monto correcto
Importancia de estar asegurado por el monto correctoImportancia de estar asegurado por el monto correcto
Importancia de estar asegurado por el monto correcto
 
DESIGUALDAD PERMANENTE: EL ESTANCAMIENTO DE LA DISTRIBUCIÓN DE LA RIQUEZA.
DESIGUALDAD PERMANENTE: EL ESTANCAMIENTO DE LA DISTRIBUCIÓN DE LA RIQUEZA.DESIGUALDAD PERMANENTE: EL ESTANCAMIENTO DE LA DISTRIBUCIÓN DE LA RIQUEZA.
DESIGUALDAD PERMANENTE: EL ESTANCAMIENTO DE LA DISTRIBUCIÓN DE LA RIQUEZA.
 

Rol de la auditoría interna en la administración de riesgos

  • 1. Rol de la Auditoría Interna en la Administración de Riesgos Traducción: Gary Garita J. CPA 6746. Colegio de Contadores Públicos de Costa Rica. (Fines educativos únicamente)
  • 2. ¿Qué se le pide hacer a la Auditoría? En agosto de 2009, una red de información de Auditoría Global (GAIN) realizó una encuesta flash con 321 encuestados, los cuales identificaron lo siguiente cuando se le preguntó acerca de las directrices emanadas de los comités de auditoría (CAE): Proporcionar una opinión sobre cualquier área o programa individual relacionada con la gestión de riesgos. 41% Proporcionar una opinión sobre los procesos de gestión sobre todo tipo de riesgo de la organización. 23% Realizar auditorías específicas de cualquiera de los componentes de la gestión de riesgos. 28% Emitir sugerencias sobre la mejora de los procesos de gestión de riesgos en la organización. 45%
  • 3. Pregunta de la encuesta: ¿Hasta qué punto está de acuerdo o en desacuerdo en que hay una necesidad emergente del Comité de Auditoría (CAE) para tener un mejor conocimiento de los procesos de gestión de riesgos? Totalmente de acuerdo: 37% De acuerdo: 38% Neutral: 5% Desacuerdo:1% Totalmente en desacuerdo:19%
  • 4. Perspectiva del Mundo Real Los auditores internos entienden los conceptos de gestión de riesgos y la propuesta de valor, mejor que la mayoría de los empleados. Por lo tanto, los CAE deberían ser más proactivos en la educación de los comités de gestión y de la auditoría misma, sobre el valor de la gestión eficaz de los riesgos y las funciones que los auditores internos pueden tomar para ayudar a mejorar ese valor. Las encuestas indican consistentemente que la gestión de riesgos es la clave y el tema emergente en la agenda del Comité de Auditoría.
  • 5. Perspectiva del Mundo Real La mayoría de las actividades de auditoría interna utilizan un modelo basado en el riesgo al desarrollar su plan de auditoría que considera las opiniones y peticiones de gestión. Si bien este enfoque es típicamente aceptado, puede retrasarse en la identificación de áreas de riesgo emergentes e importantes. Si el comité de auditoría y la administración no tienen una sólida comprensión de los conceptos de gestión de riesgos, no pueden identificar y solicitar proyectos adecuados que se refieran a zonas de riesgo emergentes.
  • 6. Roles realizados actualmente por la Auditoría 1. Facilita la identificación y evaluación de los riesgos clave 65% 2. Participa en la identificación de los riesgos emergentes 62% 3. Proporciona un aseguramiento a través de informes escritos, sobre la gestión de los principales riesgos 49% 4. Dirige una administración en la respuesta a los riesgos 43% 5. Proporciona un aseguramiento a través de los informes de auditoría por escrito que los riesgos están correctamente identificados y evaluados 38% 6. Proporciona informes de consultoría para mejorar o implementar el proceso de gestión de riesgos 29% 7.Proporciona una garantía a través de los informes de auditoría, por escrito, sobre el proceso de gestión de riesgos 28% 8. El informe consolidado sobre los riesgos 17% 9.Participa en la creación del apetito de riesgo de la organización 11% 10. Desarrolla las políticas de la organización de sus procesos de gestión de riesgos 8% 11. Implementa las respuestas al riesgo en vez de la administración 4% 12. Toma decisiones sobre las respuestas al riesgo 3%
  • 7. • Brindar aseguramiento sobre el proceso de administración de riesgo • Brindar aseguramiento de que el riesgo está correctamente evaluado • Evaluar al proceso de Riesgo • Evaluar el reporte de los riesgos clave del negocio • Revisar la administración de los riesgos claves del negocio Se debe hacer • Facilitar la identificación y evaluación de los riesgos • Dirigir la administración en respuesta a los riesgos • Coordinar las actividades de ERM • Consolidar la reportería en riesgos • Mantener y desarrollar el esquema o mapa de riesgos • Liderar el establecimiento de la ERM • Desarrollar la estrategia de ERM para la aprobación de las Juntas Directivas Se puede hacer • Definir el apetito por el riesgo • Implementarel proceso de administración de los riesgos • Administrarel aseguramiento de los riesgos • Tomar deciones en respuesta a los riesgos • Implementar la respuesta a los riesgos en medio de la administración • Contabilización del Riesgo No se debe hacer
  • 10. Estudios realizados durante la última década han demostrado que las quiebras de empresas o reducciones significativas en el valor de mercado a menudo son causados por fallos de riesgos estratégicos. Por lo tanto, los CAE deben considerar si los riesgos estratégicos "pueden" y "deben" ser auditados. Es decir, primero es importante identificar si existe un procedimiento de aseguramiento o consultoría que ayuden a evaluar y asesorar sobre la adecuación del diseño y la efectividad operativa de los procedimientos de gestión de riesgos estratégicos. Si es así, los CAE deben luego evaluar si la auditoría proporcionará una garantía adecuada pertinente o asesoramiento. Sólo porque algo "puede" ser auditado no significa que "debe" ser auditado. Sin embargo, los CAE van a encontrar que hay muchos riesgos estratégicos para los que pueden proporcionar valiosa garantía o asesoramiento. Perspectiva del Mundo Real
  • 11. La administración del Riesgo ha sido una importante parte de los Estándares y capacitación por más de una década. Entonces: ¿Porqué no virtualmente los auditores internos tienen todos los conocimientos y experiencia en este tema? Retos para el Auditor Interno
  • 12. Percepción de que el tema de riesgo está por debajo de los objetivos de Auditoría 34% Poco apoyo de la administración 32% Poca coordinación o claridad de los roles con otras unidades de riesgo 29% Poco conocimiento dentro de la Auditoría Interna sobre las técnicas y prácticas en el manejo del riesgo 29% Necesidad de entrenamiento 28% Necesidad de conocimientos cuantitativos 24% Presupuesto insuficiente 19% Necesidad de herramientas tecnológicas 18% Pocas guías profesionales claras y orientación práctica 17% Necesidad de asesoría externa 13% Poco apoyo del Comité de Auditoría 12% Otros 11% Retos para el Auditor Interno
  • 13. La mayoría de las actividades de auditoría interna tratan de "ir por libre" en la prestación de servicios de gestión de riesgo, pero esto puede ser un enfoque peligroso. Muchos aspectos de la gestión de riesgos son todavía relativamente nuevos y están en evolución. Asignación de un recurso con poco entrenamiento en proyectos de gestión de riesgos puede servir sólo para limitar las futuras oportunidades de agregar valor en las actividades de gestión de riesgos. Sin embargo, es una buena práctica utilizar una combinación de los recursos de auditoría y de terceros internos, u otros empleados con los conocimientos adecuados. Este enfoque aumenta la probabilidad de que la Administración verá el valor de estos proyectos - y también es una manera excelente para que los auditores internos actuales puedan conseguir la formación en el puesto de trabajo de los verdaderos expertos. Perspectiva del Mundo Real
  • 14. La esencia misma de la gestión eficaz de los riesgos es la de romper los silos y se centran en la gestión eficaz de riesgos en toda la organización. Mientras que los CAE a menudo sienten que su función es lo único que es verdaderamente independiente y lo suficientemente objetivo de proporcionar estos servicios, con frecuencia existen otras funciones que proporcionan algún tipo de asesoramiento o garantías sobre la gestión de riesgos. Los CAE deben buscar estas funciones de colaboración y sinergias tanto como sea posible. Perspectiva del Mundo Real
  • 15. Recomendaciones para los CAE en relación con el riesgo: • Ser el catalizador de la vinculación entre la Gerencia y la Junta Directiva con las estrategias de la compañía y las discusiones de Riesgo- ayudarles a "conectar los puntos". • Ser el catalizador para la integración de los procesos de evaluación de riesgos en todas las funciones de riesgo. • Realizar las actividades de evaluación de riesgos empresariales más continuo y menos episódica.
  • 16. Retos… • Ayudar a la Junta Directiva acumplir con sus nuevas responsabilidades de supervisión, tales como el mantenimiento de la vigilancia de los riesgos y la adecuación del sistema de remuneración de los ejecutivos. • Ser un catalizador para establecer o recuperar la gestión de riesgos corporativos.
  • 17. Aspectos requeridos para el Auditor: Conocimiento del Negocio Conocimiento sobre el proceso de administración de Riesgo Entendimiento de los acuerdos de COSO Buenas habilidades de comunicación y facilidad para negociar Habilidades de análisis Conocer sobre la actividad de Auditoría y contar con experiencia Especialización en áreas diferentes de la financiera Conocer sobre Finanzas, controles y Riesgos.
  • 18. Los CAE están en una posición para hacer frente a la mayor parte de los retos que se muestran. Por lo general tienen la autoridad y la autonomía para tomar decisiones que eliminen efectivamente o reducir a un nivel insignificante, los obstáculos para el cultivo de auditores calificados y con experiencia. Sin embargo, los auditores internos individuales también tienen la responsabilidad de tomar la iniciativa en la expansión de sus propias habilidades. El éxito en una carrera requiere con frecuencia de los individuos para "recrearse" mediante la adición de capacidades y experiencia nueva y diferente. Los auditores internos deben aprovechar las oportunidades para desarrollar las habilidades que se indican en la lista Perspectiva del Mundo Real
  • 19. La edición completa de este libro puede obtenerse en la página del Institute of Internal Auditors.