La Auditoría Interna es fundamental en una organización, ya que mediante un adecuado control, puede gestionar el negocio y prevé sus riesgos, aunque en los últimos tiempos la labor de auditoria se ha tenido que transformar de la forma tradicional a una que representa nuevos retos y a la vez oportunidades. El valor que puede dar la auditoría dependerá de cuanto los equipos de auditores incorporen las mejores prácticas y contribuyan a la generación de valor.
A continuación, conoceremos algunas de las principales características de los planes de auditoría basados en riesgos:
Priorización de los riesgos relevantes: Evalúa y desarrolla las diferentes revisiones según lo que la organización tiene identificado como riesgos relevantes. Todo riesgo relevante debe tener una política, estrategia, límites y estructura clara de cómo la organización lo administra. Es ahí donde el equipo de auditoría debe concentrar sus horas, revisiones y entendimiento con las áreas de negocio o monitoreo de la entidad, pues en la medida que los riesgos más importantes tengan un mayor control, es más probable que la entidad se encuentra entre límites aceptados.
Enfocado en procesos: Previo a la gestión del riesgo operativo, el mapeo de los procesos críticos de la organización es fundamental. Es en los procesos críticos, sea desde el punto de vista de continuidad o de impacto, en los que la auditoría debe focalizar sus revisiones, posibles errores o posibles mejoras en el proceso.
Se especializa en el negocio: Los planes de auditoría efectivos entienden el funcionamiento de las líneas de negocio y evalúan la integridad de los riesgos comprendiendo la especificidad y alcance de cada uno, donde la regulación es cada vez más extensa y detallada. Dejó de ser efectivo el enfoque estándar de auditoría que aplicaba las mismas pruebas en cualquier industria. Por eso, los planes de capacitación de los auditores ahora deben estar diseñados para fortalecer el análisis cuantitativo y de datos, la evaluación de metodologías y modelos de gestión.
Es integral: Los planes de auditoría deben evaluar la gestión de cada riesgo o bien de cada proceso crítico desde tres perspectivas: gobierno, para asegurar que la estructura de roles y responsabilidades funciona; riesgo, para comprender si los tomadores de decisiones siguen la estrategia del riesgo de la organización, y control, para asegurar que las medidas preventivas o mitigadores forman parte de la cultura de todos los colaboradores.
Genera valor: Dentro de las funciones del auditor moderno no sólo está el de encontrar observaciones o darse por satisfecho en cuanto a si las actividades de los procesos están de acuerdo a los procedimientos, sino que también, el auditor deberá preocuparse por entender el negocio para poder generar recomendaciones y valor, de alternativas con las que podría mejorarse la gestión de la organización. Conservando su independencia, puede dar recomendaciones o sugerencias de acuerdo a su experiencia.
El mundo está cambiando, y la auditoría no es ajena a ello, ya que continúa evolucionando de acuerdo a las tendencias en los diferentes sectores. El enfoque de supervisión basado en riesgos llegó para quedarse y el aseguramiento de evaluaciones formales, integrales y continuas son parte clave para que las organizaciones persigan sus objetivos en ambientes de control.
Fuente: Deloitte