El auditor interno, el administrador en la gestión de riesgos corporativos
| Autor | Nelson Díaz Muñoz |
| Cargo del Autor | Contador Público |
| Páginas | 169-195 |
RODRIGO ESTUPIÑÁN GAITÁN
170
Pero lastimosamente los objetivos del negocio no se están logrando fácilmente,
pues las empresas u organizaciones no aplican herramientas ni metodologías para
eliminar las causas de esas actividades negativas que afectan sus logros. La defi-
nición básica de RIESGO, de acuerdo con el diccionario Larousse1, es la posibili-
dad de que se produzca una desgracia o contratiempo. Por lo tanto en mi concepto
el riesgo es negativo, durante el desarrollo temático éste será el enfoque, contrario
a lo que algunos autores mencionan del riesgo “positivo”2.
Para poder hablar de riesgos corporativos o riesgos del negocio o riesgos inte-
grales, es importante contar con algunos aspectos importantes:
• Un buen sistema de control interno, ejemplo COSO.
• Objetivos claramente definidos al nivel de las estrategias, el mercadeo, la tec-
nología, el recurso humano, los procesos,
• Auditorías basadas en riesgo
• Auditores líderes
• Metodologías para auditar los riesgos
• Metodologías corporativas de gestión de riesgos
• Experiencia empresarial o corporativa con el manejo de los riesgos, ya sea que
se hayan trabajado por procesos o corporativos
• Responsables sobre la gestión de los riesgos
Administrar o gestionar los riesgos del negocio o los riesgos corporativos será
una ventaja competitiva única que las empresas no deben dejar pasar por alto, pero
son los auditores internos los responsables directos para que la administración
basada en riesgos funcione y dé un valor agregado para el cumplimiento de los
objetivos organizacionales, y son ellos porque poseen el conocimiento y la expe-
riencia para poderlo realizar, como lo veremos a continuación.
1. Auditorías basadas en riesgo
En mi concepto para que se puedan generar metodologías para la administra-
ción integral de los riesgos, el auditor debe haberlas asimilado con anterioridad, es
decir, trabajar el riesgo desde sus diferentes ópticas como el quehacer cotidiano
porque forma parte del proceso metodológico es importante aclarar que este pro-
ceso no es individualizado sino compartido con los auditados en otras palabras el
enriquecimiento del proceso lo da el compartir los análisis y conclusiones con los
dueños o responsables de los procesos auditados así:
1 El pequeño Larousse ilustrado 2003, novena edición
2 MC NAMME. David, The new Risk Management. Disponible en http:www.mc2colsulting.com/
CAPÍTULO 12. EL AUDITOR INTERNO, EL ADMINISTRADOR EN LA GESTIÓN DE RIESGOS CORPORATIVOS 171
Planeación
Todos los trabajos que proyecte el auditor se deben establecer con planes basa-
dos en los riesgos, a fin de determinar las prioridades de la actividad de auditoría
interna, dichos planes deberán ser consistentes con las metas de la organización, y
estarán basados en una evaluación de riesgos, realizada al menos anualmente. En
este proceso deben tenerse en cuenta los comentarios de la alta dirección y del
Consejo3.
3 Standars@theiia.org, normas sobre desempeño, administración de la actividad de la auditoría inter-
na, planificación, las cuales entraron en vigencia en enero de 2002, se están promoviendo cambios
como denominarlas “Normas internacionales de la auditoría interna” para favorecer su aceptación
y ajuste mundial por las situaciones de Enron, WorldCom.
4 Díaz Muñoz Nelson, XXII Conferencia Interamericana de Contabilidad, volumen II trabajos técni-
cos Nacionales, La Metodología Matricial Base para una Auditoría Integral pág. 188-198.
Una herramienta empleada en la planeación por la organización en la que pres-
to mis servicios consiste en una matriz en donde al nivel de las columnas se rela-
cionan lo factores de riesgos y a nivel de las filas los procesos auditables, esta
metodología4 permite compararlos bajo una misma base de factores de riesgos,
como impacto económico, sanciones legales, afectación a clientes (internos y ex-
ternos).
Una de las principales ventajas de trabajar la planeación con base en los ries-
gos es que las auditorías se priorizan con base en las situaciones de riesgo del
negocio y sirven posteriormente en la construcción de los mapas de riesgo con los
auditados.
Evaluación de Riesgos y controles
Es en esta fase donde el auditor y auditado aprovechan la sinergia al máximo al
unir los conocimientos técnicos del auditor con la experiencia y conocimiento de
los auditados al nivel de los riesgos de los procesos del negocio, las causas que los
originan, los efectos o riesgos resultantes y los controles existentes para mitigarlos
Para continuar leyendo
Solicita tu prueba