Identificarse


0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por:   CP Iván Rodriguez. Colaborador de Auditool 

Las organizaciones hoy en día se enfrentan a una serie de riesgos complejos, en un abanico que comprende riesgos cibernéticos y regulatorios, incluidos aquellos propios de la actividad económica, en un marco de recursos limitados. Por ejemplo, las organizaciones que prestan servicios de salud han sentido con un rigor particular nuevos riesgos como resultado de la pandemia del Covid 19.  Para gestionar con éxito el riesgo en medio de tales presiones, las organizaciones necesitan un enfoque modernizado que les permita mitigar sus riesgos específicos mientras prosperan y se mantienen competitivos. La auditoría interna, como parte del engranaje de las organizaciones, requiere fortalecerse con recursos limitados. Las compañías actualmente no pueden agregar de manera constante horas de consultoría e incrementar sus áreas de auditoría para probar y evaluar controles y procesos de mitigación de riesgos en este nuevo entorno. Se requiere entonces un nuevo enfoque para la auditoría interna que disminuya la brecha entre los riesgos más relevantes y su capacidad para mitigar esos riesgos. Se presentan algunos tips para lograr el fortalecimiento de la auditoría interna en el logro de sus objetivos.

Alinear esfuerzos

Al interior de las organizaciones se deben identificar los riesgos a los que la organización está más expuesta, en lugar de centrarse en una lista de los principales riesgos generalizados de la industria. Hay que centrarse en los riesgos relacionados con los objetivos y metas específicas. Por ejemplo, la apertura de una nueva línea de servicio, la formación de una relación de empresa conjunta con otra entidad, el aumento del uso de equipos especializados, etc.

Reviste especial importancia el apropiado uso de los datos al efectuar la evaluación de riesgos. La administración debe identificar las fuentes de datos que ofrezcan indicadores de rendimiento cuantificables y significativos para medir mejor los riesgos asociados de cada objetivo. También puede ayudar a la organización a evitar la suspensión de recursos innecesarios o energía en áreas de bajo riesgo.

Plan de acción multidisciplinario

El desarrollo y ejecución del plan de acción debe procurar que se incorpore un equipo multidisciplinario, que vincule personal de auditoría interna, cumplimiento y seguridad digital, entre otras áreas para reducir las brechas de riesgo de la organización. Se debe aprovechar el recurso humano existente; así se crean sinergias para mejorar el  plan de gestión de riesgos y, en última instancia, liderar la transformación de la auditoría interna convencional a un enfoque modernizado. El plan de acción relacionado con el riesgo debe centrarse en las áreas de riesgo que la organización ha identificado como propias.

Uso de la tecnología

Para ejecutar el plan de acción, las organizaciones necesitan sistematizar los esfuerzos y actividades necesarios mediante la adopción de flujos de trabajo basados en el conocimiento y aplicativos o programas de generación de informes que pueden ayudar a apoyar las mejores prácticas de toda la organización para completar auditorías de riesgos. En cuanto sea posible, hay que contar con herramientas que detecten riegos en tiempo real y permitir operación remota.

Implementar análisis de datos

Los aplicativos de auditoría deben permitir efectuar análisis basados en datos. Una correcta interpretación de los resultados puede proporcionar a las organizaciones una visión general más completa de sus riesgos, apreciar tendencias que no se ven a simple vista y evidenciar la necesidad de automatizar procesos de auditoría manuales, lo que contribuye a la transformación general del proceso de auditoría.

Asociaciones

El tamaño, el alcance y la complejidad del riesgo en las diferentes industrias ha crecido de manera significativa en los últimos años y muchas organizaciones tienen dificultades para gestionar el riesgo con éxito. Por ello es buena idea recurrir a asociaciones y organismos profesionales en red que pueda funcionar como una base de conocimiento e intercambio de información, lo que permite ampliar la identificación de riesgos y lograr que este conocimiento permita mejorar las auditorías y la detección y evaluación de riesgos.

Se requiere así mismo, un equipo dedicado y comprometido para lograr una transformación duradera de la auditoría interna, con un enfoque moderno que contribuya a mejorar la cobertura de riesgo y el logro de los objetivos del trabajo.

CP Iván Rodríguez

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2