Académique Documents
Professionnel Documents
Culture Documents
Una condicin previa para la identificacin de riesgos y oportunidades es la existencia de objetivos. El establecimiento de objetivos es resultado del proceso de planeacin estratgica, mediante el cual las entidades definen su misin y visin, as como los objetivos estratgicos y particulares, debidamente alineados, que apoyarn la consecucin de aqullas. Los riesgos identificados tienen que ser valorados y calificados bajo las perspectivas de posibilidad de ocurrencia e impacto. La valoracin puede hacerse, dependiendo del tipo de riesgo y de la informacin disponible, utilizando tcnicas cualitativas o cuantitativas. Los riesgos calificados deben ser priorizados para determinar el nivel de atencin y respuesta que habr de drsele. Para la mitigacin de los riesgos la administracin de las entidades dispone de distintas acciones tcnicas de respuesta, siendo una de ellas la implementacin de prcticas de control interno bajo un sistema estructurado, conforme a las mejores prcticas internacionales. Los objetivos, mecanismos, actividades y protocolos de control interno que una entidad adopte, tendrn sentido en la medida que estn orientados a la mitigacin de los riesgos que atentan contra la consecucin de sus objetivos. La Vinculacin del Auditor con el Proceso de Evaluacin de Riesgos El proceso de evaluacin de riesgos es responsabilidad del titular de la entidad de que se trate, independientemente del nombre con que se le designe. La responsabilidad del auditor es la evaluacin efectiva de la existencia y aplicacin del proceso de evaluacin de riesgos en la entidad, sin tener un rol directo en las fases de identificacin, valoracin, jerarquizacin y respuesta a los riesgos. El auditor debe tener presente la cadena de valor compuesta por objetivos, riesgos y control interno, en ese inalterable orden, para llevar a cabo con efectividad su actividad de evaluacin del control interno y formulacin de sus respectivas recomendaciones para fortalecerlo. La falta de atencin a esta cadena de valor puede conducir al auditor a formular recomendaciones de control interno sin un propsito especfico, cuya eventual implementacin lejos de fortalecer el sistema podra convertirse en un obstculo para la efectiva gestin de riesgos de la entidad, desaprovechando adems otros beneficios que el control interno proporciona a la transparencia, la rendicin de cuentas, y el abatimiento de la burocracia. Adicionalmente, de acuerdo a las mejores prcticas internacionales, para efectivizar su funcin y agregar valor a la organizacin, el auditor debe considerar los resultados del proceso de evaluacin de riesgos, tanto para la formulacin de su plan general de auditora, como para la planeacin y ejecucin de las auditoras particulares.
Ambas aplicaciones tienen como finalidad focalizar la funcin de auditora hacia los aspectos ms trascendentes de su universo auditable y de las entidades en particular, optimizando sus a veces escasos recursos, sin menoscabo del cumplimiento de sus responsabilidades legales y (o) normativas, pero cuidando de no desviar recursos hacia actividades o segmentos irrelevantes. Para la formulacin del plan general de auditora, sea anual o multianual segn lo exijan las disposiciones legales y (o) normativas a que est sujeto, el auditor debe considerar el riesgo como uno de los principales sustentos y parmetros de seleccin de los segmentos de su universo auditable que merecen ser incluidos en el plan. Para este efecto el riesgo, tiene como componentes: la evaluacin del riesgo estratgico de cada uno de los segmentos del universo auditable, la evaluacin del control interno asociado, as como los resultados y la antigedad de la ltima auditora practicada. De esta manera, el plan general de auditora se integrar por los segmentos ms importantes del universo auditable, optimizando la utilizacin de los recursos disponibles, bajo una ptica de eficiencia, eficacia y economa. Tratndose de las auditoras particulares, a diferencia del plan general de auditora, el auditor debe considerar el riesgo de los negocios, procesos y actividades, sea ste financiero, operacional, legal o reputacional, para la focalizacin de sus esfuerzos y recursos de auditora hacia aquellos aspectos de mayor trascendencia, haciendo caso omiso a los irrelevantes, aun cuando la prctica tradicional le aconseje abordarlos. Conclusiones Es necesario reconocer que conforme a las mejores prcticas internacionales, la evaluacin de riesgos es un tema que est estrechamente vinculado con la funcin del auditor. La inclusin de los riesgos como uno de los ejes rectores de la funcin de auditora interna, permite un mejor aprovechamiento de sus recursos mediante la focalizacin de sus esfuerzos hacia los aspectos ms sustantivos de las entidades, como una manera de agregar valor, apoyar el logro de sus objetivos y mejorar los procesos de gestin de riesgos, control y gobierno. Para una eficaz explotacin de la evaluacin de riesgos en beneficio de la entidad y de la funcin de auditora interna, el auditor requiere capacitarse para adquirir nuevas competencias, que independientemente de proporcionarle las bases para establecer un lenguaje comn para la comunicacin con los administradores, lo conviertan en un consultor en materia de riesgos y control al interior de las entidades. Finalmente, es necesario y conveniente que el auditor abandone algunas de las prcticas y actitudes tradicionales que lo han caracterizado, para que su funcin evolucione de una actividad centrada en el descubrimiento y sealamiento de errores hacia una actividad proactiva que agregue valor a las organizaciones.