Teclas de Ayuda de acceso Rápido

ALT + 1 Inicio

ALT + 2 Noticias

ALT + 3 Mapa de sitio

ALT + 4 Búsqueda

ALT + 5 Preguntas frecuentes

ALT + 6 Atención al ciudadano

ALT + 7 Quejas y reclamos

ALT + 8 Iniciar Sesión

ALT + 9 Directorio telefónico

Botones de Accesibilidad

Letra:

Contraste:

Esp
domingo, 26 de septiembre 2021
26/09/2021
Síguenos

Listado

Auditoría basada en riesgos: la organización como un todo

“La auditoría basada en riesgos es un proceso integral ajustable aplicado a toda la organización que permite indicar que, si el sistema de control interno que tiene la empresa en todo su andamiaje, está libre de errores materiales o eventos que puedan impactar sus objetivos básicos financieros”, Jorge Hernán Gutiérrez.

 

Por: Lourdes Cruz Cárdenas  -Facultad de Ciencias Económicas-

Desde la perspectiva de la auditoría, asociada al sistema de control interno o gestión integral de riesgos, que difiere de una auditoría específicamente financiera por tratarse de dos metodologías diferentes, la auditoría basada en riesgos permite que una empresa pueda identificar, evaluar y gestionar los acontecimientos que, potencialmente, pueden afectar el cumplimiento de los objetivos y las metas de la organización.

Jorge Hernan Gutierrez PinedaEste trabajo es desarrollado por los auditores como Jorge Hernán Gutiérrez Pineda, Contador Público y Especialista en Revisoría fiscal y Alta gerencia, quien se encarga de proporcionar asesoría y brindan apoyo en aseguramiento a la alta gerencia de que los procesos de gestión de riesgos operan efectivamente, siempre acoplados al marco integral de riesgos de las organizaciones.

El especialista fue invitado al encuentro, Auditoría basada en riesgos, un espacio académico del Laboratorio de Educación Financiera y Punto BVC de las Facultades de Ciencias Económicas e Ingeniería de la Universidad de Antioquia, para dialogar sobre los diferentes riesgos operativos, administrativos y financieros que se pueden presentar en una organización.

En la foto: Jorge Hernán Gutiérrez Pineda, Contador Público

Uno de los principales factores por los cuales las empresas implementan auditoría interna basada en riesgos, explicó el señor Gutiérrez, es el fraude interno, del cual es susceptible cualquier tipo de organización, así también para conseguir su permanencia en el tiempo. 

Los factores originadores de riesgo, hasta hace poco, se trasladaban para su gestión a la parte operativa, sin aplicar metodologías para su eficiente administración y donde los gerentes no se involucraban en estos, es por ello, resaltó el experto, “los auditores nos apropiamos de esos riesgos, identificándolos y evaluando qué está fallando en las empresas y aportamos soluciones. La alta dirección empezó a entender que si no administran los riesgos, los objetivos básicos financieros u objetivos organizacionales que se traducen en estrategias corporativas, no se pueden lograr”.

Ahora bien, los riesgos per se no son malos, agregó el señor Gutiérrez, lo perjudicial es no saber que existan y puedan generar afectaciones. Por lo tanto, en la administración de riesgos es importante que los líderes de las organizaciones comprendan que no todos los riesgos hay que administrarlos, sino tener un criterio de categorización de los más importantes que afecten el cumplimiento de los objetivos básicos financieros: rentabilidad, permanencia de la organización en el tiempo y generación de valor agregado.

Para el especialista y auditor, cuando es claro que determinadas acciones pueden causar riesgos, los modelos y metodologías de administración de riesgos van a ser más comprensibles, de allí la importancia de que los auditores conozcan los procesos de la organización, cadenas de valor y mapa de procesos.

tablero-de-control-procesosLo anterior, permitirá priorizar y gestionar las principales causas de riesgos, y que en este sentido las organizaciones evolucionen y apliquen indicadores, tableros de control, informes periódicos o pasen de una evaluación cualitativa a técnicas cuantitativas más robustas y otras herramientas de administración de riesgos. 

Precisamente, entre los elementos de la auditoría basada en riesgos, además del conocimiento de la empresa en varias de sus dimensiones, las matrices y mapas de riesgos que tengan o que deban construirse son clave, pues parten de la cadena de valor y los procesos de la empresa y permiten identificar, ajustar y administrar los riesgos de acuerdo al tamaño y tipo del negocio.

Así lo expresó Gutiérrez, “cuando utilizamos los mapas de riesgo en las organizaciones, primero debemos revisar que estén bien construidos, de no ser así, ahí inician los primeros trabajos de auditoría para darle a conocer a la administración de que esos mapas no van a prestar la utilidad requerida para los objetivos que persiguen”.

Así mismo, insistió que en el enfoque de la auditoría, el Plan de Trabajo para una mejora progresiva y su ejecución debe cubrir todas las áreas de la organización, y para que se cumpla con una auditoría basada en riesgos, debe ser aprobada antes del ciclo auditable, así como lograr medidas que cierren la brecha de cumplimiento, hacer ajustes de acuerdo a situaciones relevantes e informar las razones por las cuales no logren concretarse ciertos puntos del plan durante su desarrollo. 

Es de recordar, que tanto las matrices de riesgo de las organizaciones, como aquellas matrices utilizadas por los auditores son organismos vivos, es decir, deben estar al día con lo que sucede en la organización y en el sector donde opera, al igual que considerar si la matriz contempla nuevos riesgos, si funcionó o no adecuadamente y si está madurando y trasciende en el tiempo, pues más allá de diseñar una herramienta robusta es preferible que sea sencilla, pero apuntando a los factores críticos. 

Finalmente, la perspectiva futura de la auditoría basada en riesgos, señaló el experto, se concentrará en la evaluación de indicadores de rendimiento generados por los líderes de procesos de las empresas, que pueden lograrse mediante una valoración de alto nivel, un plan de trabajo asertivo y el monitoreo de los sistemas de alerta, enfocando los recursos de auditoría en las desviaciones atípicas derivadas de la medición permanente a diferentes procesos en todos los niveles de la organización.

En tal sentido, una vez la administración de riesgos madure y trascienda en el tiempo, le entregará elementos a la empresa y al auditor para medir su efectividad, entregar confianza a la alta dirección y hacer los ajustes en articulación con los líderes de procesos.

Imágenes tomadas de www.pexels.com - www.pixabay.com/

 
Universidad de Antioquia | Vigilada Mineducación | Acreditación institucional hasta el 2022 | NIT 890980040-8
Recepción de correspondencia: calle 70 No. 52 - 21 | Apartado Aéreo 1226 | Dirección: calle 67 No. 53 - 108 | Horario de atención
Conmutador: [57 + 604] 219 8332 | Línea gratuita de atención al ciudadano: 018000 416384 | Fax: [57 + 604] 263 8282
Peticiones, quejas, reclamos, sugerencias, denuncias, consultas y felicitaciones
Política de tratamiento de datos personales
Medellín - Colombia | Todos los Derechos Reservados © 2020