Auditoría de Gestión
| Autor | Yanel Blanco Luna |
| Páginas | 393-474 |
Auditoría de gestión
CAPÍTULO 7
AUDITORÍA INTEGRAL. NORMAS Y PROCEDIMIENTOS
394
Yanel Blanco luna
1. Conceptos fundamentales
Las entidades buscan estrategias para lograr sus objetivos, y dependiendo de la
naturaleza de sus operaciones e industria del entorno regulador en que operan, y
de su tamaño y complejidad, enfrentan una diversidad de riesgos de negocio. La
administraciónesresponsableporidenticartalesriesgosyporresponderaellos.
Sin embargo, no todos los riesgos se relacionan con la temática que el auditor se
propone considerar en la auditoría de gestión.
Gestión.Es la actuación de la dirección y abarca lo razonable de las políticas
y objetivos propuestos, los medios establecidos para su implementación y los
mecanismos de control que permitan el seguimiento de los resultados obtenidos.
En el desarrollo de la dirección empresarial cada día adquiere más importancia
el enfoque de la administración estratégica como elemento clave para el éxito de
una empresa, lo cual, a su vez, ha facilitado el enfoque de la auditoría de gestión
al disponer de un marco conceptual de las características y el proceso de una
buena dirección empresarial.
Con el objeto de generalizar en lo posible y fortalecer el enfoque de la auditoría
de gestión, este capítulo sintetiza el concepto de administración estratégica para
concentrarse en la etapa de evaluación como modelo de la auditoría de gestión, bajo
la presunción de que toda empresa posee una estrategia, objetivos y misiones aunque
no los haya diseñado, comunicado o escrito de manera formal o consciente.
El capítulo desarrolla una metodología para la auditoría de gestión que debe
practicar el contador público dentro del proceso de una auditoría integral, con
base en los principios de la administración estratégica.
Sin embargo, la auditoría de gestión no sólo es desarrollada por la auditoría externa
sino que es un campo de acción de la auditoría interna, por lo que la metodología
desarrollada en el presente capítulo es aplicable a una auditoría interna, teniendo
en cuenta que el informe cambia de enfoque y contenido de acuerdo con los
usuarios a quienes se les dirija.
2. Gestión de riesgos corporativos
Esta sección es una traducción libre del Resumen Ejecutivo del documento
Enterprise Risk Management – Integrated Framework emitido por The
Committee of Sponsoring Organizations of the Treadway Commission -COSO-
en septiembre de 2004.
7. Auditoría de gestión
395
La premisa subyacente en la gestión de riesgos corporativos es que las entidades
existencon eln últimode generarvalor parasus gruposde interés.Todasse
enfrentan a la ausencia de certeza y el reto para su dirección es determinar cuánta
incertidumbre se puede aceptar mientras se esfuerzan en incrementar el valor
para sus grupos de interés.
La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar
o aumentar el valor. La gestión de riesgos corporativos permite a la dirección
tratar ecazmente la incertidumbre y sus riesgos y oportunidades asociados,
mejorando así la capacidad de generar valor.
Se maximiza el valor cuando la dirección establece una estrategia y objetivos para
encontrar un equilibrio óptimo entre los objetivos de crecimiento y rentabilidad y
losriesgosasociados,ademásdedesplegarrecursosecacesyecientesande
lograr los objetivos de la entidad.
La gestión de riesgos corporativos incluye las siguientes capacidades:
Alinear el riesgo aceptado y la estrategia
En su evaluación de alternativas estratégicas, la dirección considera el riesgo
aceptado por la entidad, estableciendo los objetivos correspondientes y
desarrollando mecanismos para gestionar los riesgos asociados.
Mejorar las decisiones de respuesta a los riesgos
Lagestiónderiesgoscorporativosproporcionarigorparaidenticarlosriesgos
y seleccionar entre las posibles alternativas de respuesta a ellos: evitar, reducir,
compartir o aceptar.
Reducir las sorpresas y pérdidas operativas
Las entidades consiguen mejorar su capacidad para identicar los eventos
potenciales y establecer respuestas, reduciendo las sorpresas y los costes o
pérdidas asociados.
Identicar y gestionar la diversidad de riesgos para toda la entidad
Cada entidad se enfrenta a múltiples riesgos que afectan a las distintas partes de
laorganizaciónylagestiónderiesgoscorporativosfacilitarespuestasecacese
integradas a los impactos interrelacionados de dichos riesgos.
Aprovechar las oportunidades
Mediante la consideración de una amplia gama de potenciales eventos, la
direcciónestáenposicióndeidenticaryaprovecharlasoportunidadesdemodo
proactivo.
Para continuar leyendo
Solicita tu prueba