Gestión del Riesgo en la Auditoría Interna
Los continuos requerimientos hechos a la administración, referidos a evaluación, valoración y gestión del riesgo, deben ser tenidos en cuenta de forma preponderante por las auditorías internas, con el propósito de fortalecer en la Empresa, la gestión; muy particularmente en lo referente al manejo de los eventos probables que puedan afectar la consecución de los objetivos.
Mediante la identificación por parte de la auditoría interna con los aspectos referidos a la evaluación, valoración y administración del riesgo, se contará con programas de auditoría planificados adecuadamente para el desarrollo de los estudios propuestos en sus planes. Dentro de estos planes, deberá la auditoría interna incorporar aquellas valoraciones de carácter general o de carácter macro direccionadas a las áreas de mayor importancia para la compañía, dentro de su universo auditable. Para el logro de lo anterior será necesario un amplio conocimiento por parte de la auditoría interna, de los objetivos de la empresa y de las actividades propuestas para el logro de los mismos. Un débil conocimiento de estos objetivos y actividades, impedirá una adecuada propuesta de la auditoría interna para evaluaciones pertinentes, que permitan un tratamiento apropiado del riesgo, dentro de la empresa.
Además del enfoque macro, descrito anteriormente, será necesario también, la atención de los aspectos micro referidos a sub-áreas y sub-procesos particulares en los que, por su naturaleza, sea necesaria una debida atención del riesgo institucional. Esto requerirá de pruebas de control, para determinar o detectar debilidades en el control interno, que pudieran requerir una mejora en la valoración del riesgo de auditoría en estas sub-áreas y sub-procesos.
Un análisis de riesgo de parte la auditoría interna requiere del auditor un conocimiento profundo del ambiente de control existente en la empresa, como punto de partida, donde el grado de identificación de la administración con el control interno, brinda un buen indicador para determinar el grado análisis y evaluación de riesgos apropiados. Será necesario que se lleve a cabo un análisis sistemático, paso a paso, de los objetivos y procesos consignados en los planes operativos de la empresa y considerar dentro de esta sistematización, la interrelación, tanto de los objetivos como de las actividades a desarrollar por parte de la administración de la compañía. Esto permitirá determinar el grado de riesgo que se deberá asignar a cada una de las áreas y procesos, a la hora de desarrollar las pruebas pertinentes en los estudios propuestos por la auditoría interna.
Visíte nuestro sitio web: Grupo Miranda - Consultores Empresariales
Félix Miranda Quesada Consultor de Negocios Contador Público Autorizado http://www.grupomiranda.co.cr Te espero en nuestra empresa para que crezcamos juntos: Félix Miranda Quesada http://www.felixmiranda.com
Registro automático