Riesgos Para Auditoria Interna
Páginas: 5 (1237 palabras)
Publicado: 14 de febrero de 2013
Artículo para la Revista Técnica del Instituto Superior de Auditoría y Fiscalización del Estado de Sonora
Autor: Rafael González Martínez. Consultor en Gestión y Profesionalización Empresarial.
La evaluación de riesgos y su vinculación con la función de auditoría interna
La intención de este trabajo es destacar, de manera general, los beneficios que el auditor puede obtener mediante lautilización de la evaluación de riesgos como un valioso elemento para hacer más efectivo su trabajo y aportar mayor valor a la entidad para la cual presta sus servicios, modificando el enfoque tradicional de su función.
La evaluación de riesgos y su relación con la auditoría interna son cuestiones tan extensas que es prácticamente cubrirlas en un solo artículo. Sin embargo, trataré de comentar demanera sucinta aquellos atributos que a mi juicio resultan más relevantes para encadenar ambos temas.
El Proceso de Evaluación de Riesgos
La evaluación de riesgos es uno de los ocho componentes de la metodología COSO-ERM, reconocida como una de las mejores prácticas internacionales y la de mayor aplicación a nivel mundial para la gestión de los riesgos corporativos, cuya adopción en lasempresas y organizaciones, públicas o privadas, proporcionan una razonable seguridad respecto de la consecución de sus objetivos.
La evaluación de los riesgos es una herramienta de particular importancia en la administración integral de las entidades, ya que proporciona la base para la gestión eficaz y la toma de decisiones oportunas sobre todos aquellos eventos, positivos y negativos, que puedenincidir en el logro de sus objetivos.
El proceso de evaluación de riesgos transita fundamentalmente por tres fases: la identificación, la valoración, y la jerarquización de los riesgos, ésta última como pilar de un eficaz plan de respuesta. En la práctica profesional algunos colegas acostumbran llevar la jerarquización a un mapa de riesgos como preámbulo y guía para el plan respuesta.
Para laidentificación de los riesgos y oportunidades debemos reconocer que en el entorno del desempeño de las organizaciones existe una serie de factores internos y externos cuya potencial ocurrencia puede influir en el logro de sus objetivos. Esta influencia puede ser negativa o positiva. En el primer caso estamos ante la presencia de un riesgo y en el segundo ante una oportunidad.
Convencionalmente, losriesgos podemos clasificarlos en: estratégicos, financieros (mercado, crédito y liquidez), operacionales, legales y reputacionales.
Una condición previa para la identificación de riesgos y oportunidades es la existencia de objetivos. El establecimiento de objetivos es resultado del proceso de planeación estratégica, mediante el cual las entidades definen su misión y visión, así como losobjetivos estratégicos y particulares, debidamente alineados, que apoyarán la consecución de aquéllas.
Los riesgos identificados tienen que ser valorados y calificados bajo las perspectivas de posibilidad de ocurrencia e impacto. La valoración puede hacerse, dependiendo del tipo de riesgo y de la información disponible, utilizando técnicas cualitativas o cuantitativas. Los riesgos calificados deben serpriorizados para determinar el nivel de atención y respuesta que habrá de dársele.
Para la mitigación de los riesgos la administración de las entidades dispone de distintas acciones técnicas de respuesta, siendo una de ellas la implementación de prácticas de control interno bajo un sistema estructurado, conforme a las mejores prácticas internacionales.
Los objetivos, mecanismos, actividades yprotocolos de control interno que una entidad adopte, tendrán sentido en la medida que estén orientados a la mitigación de los riesgos que atentan contra la consecución de sus objetivos.
La Vinculación del Auditor con el Proceso de Evaluación de Riesgos
El proceso de evaluación de riesgos es responsabilidad del titular de la entidad de que se trate, independientemente del nombre con que se le...
Autor: Rafael González Martínez. Consultor en Gestión y Profesionalización Empresarial.
La evaluación de riesgos y su vinculación con la función de auditoría interna
La intención de este trabajo es destacar, de manera general, los beneficios que el auditor puede obtener mediante lautilización de la evaluación de riesgos como un valioso elemento para hacer más efectivo su trabajo y aportar mayor valor a la entidad para la cual presta sus servicios, modificando el enfoque tradicional de su función.
La evaluación de riesgos y su relación con la auditoría interna son cuestiones tan extensas que es prácticamente cubrirlas en un solo artículo. Sin embargo, trataré de comentar demanera sucinta aquellos atributos que a mi juicio resultan más relevantes para encadenar ambos temas.
El Proceso de Evaluación de Riesgos
La evaluación de riesgos es uno de los ocho componentes de la metodología COSO-ERM, reconocida como una de las mejores prácticas internacionales y la de mayor aplicación a nivel mundial para la gestión de los riesgos corporativos, cuya adopción en lasempresas y organizaciones, públicas o privadas, proporcionan una razonable seguridad respecto de la consecución de sus objetivos.
La evaluación de los riesgos es una herramienta de particular importancia en la administración integral de las entidades, ya que proporciona la base para la gestión eficaz y la toma de decisiones oportunas sobre todos aquellos eventos, positivos y negativos, que puedenincidir en el logro de sus objetivos.
El proceso de evaluación de riesgos transita fundamentalmente por tres fases: la identificación, la valoración, y la jerarquización de los riesgos, ésta última como pilar de un eficaz plan de respuesta. En la práctica profesional algunos colegas acostumbran llevar la jerarquización a un mapa de riesgos como preámbulo y guía para el plan respuesta.
Para laidentificación de los riesgos y oportunidades debemos reconocer que en el entorno del desempeño de las organizaciones existe una serie de factores internos y externos cuya potencial ocurrencia puede influir en el logro de sus objetivos. Esta influencia puede ser negativa o positiva. En el primer caso estamos ante la presencia de un riesgo y en el segundo ante una oportunidad.
Convencionalmente, losriesgos podemos clasificarlos en: estratégicos, financieros (mercado, crédito y liquidez), operacionales, legales y reputacionales.
Una condición previa para la identificación de riesgos y oportunidades es la existencia de objetivos. El establecimiento de objetivos es resultado del proceso de planeación estratégica, mediante el cual las entidades definen su misión y visión, así como losobjetivos estratégicos y particulares, debidamente alineados, que apoyarán la consecución de aquéllas.
Los riesgos identificados tienen que ser valorados y calificados bajo las perspectivas de posibilidad de ocurrencia e impacto. La valoración puede hacerse, dependiendo del tipo de riesgo y de la información disponible, utilizando técnicas cualitativas o cuantitativas. Los riesgos calificados deben serpriorizados para determinar el nivel de atención y respuesta que habrá de dársele.
Para la mitigación de los riesgos la administración de las entidades dispone de distintas acciones técnicas de respuesta, siendo una de ellas la implementación de prácticas de control interno bajo un sistema estructurado, conforme a las mejores prácticas internacionales.
Los objetivos, mecanismos, actividades yprotocolos de control interno que una entidad adopte, tendrán sentido en la medida que estén orientados a la mitigación de los riesgos que atentan contra la consecución de sus objetivos.
La Vinculación del Auditor con el Proceso de Evaluación de Riesgos
El proceso de evaluación de riesgos es responsabilidad del titular de la entidad de que se trate, independientemente del nombre con que se le...
Leer documento completo
Regístrate para leer el documento completo.