Auditoría Interna

Auditoría interna y riesgos de terceros: cómo gestionar la cadena de suministro y otros riesgos externos

Detalles

Por: Equipo Auditool

En un mundo globalizado y altamente interconectado, las organizaciones dependen cada vez más de terceros, como proveedores, socios y subcontratistas, para llevar a cabo sus operaciones comerciales. Si bien esta interdependencia puede generar eficiencias y oportunidades de crecimiento, también presenta riesgos significativos que deben ser gestionados adecuadamente. En este artículo, discutiremos cómo los auditores internos pueden evaluar y mitigar los riesgos asociados con terceros, centrándonos en la cadena de suministro y otros riesgos externos.

  1. Identificación y evaluación de riesgos de terceros

El primer paso en la gestión de riesgos de terceros es identificar y evaluar los riesgos potenciales asociados con cada tercero. Los auditores internos deben trabajar junto con los equipos de gestión de riesgos y adquisiciones para desarrollar un enfoque sistemático y estructurado que identifique y clasifique los riesgos en función de su probabilidad e impacto. Algunos de los riesgos comunes a considerar incluyen:

  • Riesgos financieros: insolvencia o problemas de liquidez de un proveedor o socio clave.
  • Riesgos operativos: interrupciones en la cadena de suministro, pérdida de propiedad intelectual o incumplimiento de acuerdos contractuales.
  • Riesgos de cumplimiento: incumplimiento de regulaciones, leyes o estándares de la industria.
  • Riesgos de reputación: asociaciones con terceros involucrados en prácticas poco éticas, como trabajo infantil o corrupción.
  1. Establecimiento de controles internos

Una vez identificados los riesgos, los auditores internos deben colaborar con la dirección para establecer controles internos adecuados. Estos controles pueden incluir:

  • Procesos de selección y aprobación de terceros: establecer criterios claros para la selección y aprobación de proveedores, socios y subcontratistas, incluida la verificación de antecedentes y la evaluación de su historial financiero y de cumplimiento.
  • Monitoreo continuo: establecer mecanismos para monitorear el rendimiento y la estabilidad de los terceros, incluida la revisión de informes financieros, auditorías externas y evaluaciones de cumplimiento.
  • Acuerdos contractuales: incluir cláusulas en los contratos que aborden los riesgos identificados, como requerimientos de cumplimiento, seguros y provisiones para la terminación del contrato en caso de incumplimiento.
  1. Auditorías periódicas de terceros

Además de los controles internos, los auditores internos deben llevar a cabo auditorías periódicas de terceros para evaluar su cumplimiento con los acuerdos contractuales y los requisitos legales y regulatorios. Estas auditorías pueden incluir:

  • Revisión de documentos: examinar los documentos proporcionados por el tercero, como informes financieros, políticas y procedimientos internos y registros de cumplimiento.
  • Entrevistas: realizar entrevistas con personal clave del tercero para obtener una comprensión detallada de sus operaciones, controles internos y prácticas de gestión de riesgos.
  • Evaluaciones in situ: realizar visitas a las instalaciones del tercero para evaluar sus operaciones, procesos y controles internos de primera mano. Esto también puede incluir la revisión de las prácticas laborales y ambientales. 

4, Comunicación y colaboración con terceros

La gestión efectiva de los riesgos de terceros requiere una comunicación abierta y colaboración entre la organización y sus proveedores, socios y subcontratistas. Los auditores internos deben trabajar para fomentar estas relaciones, proporcionando retroalimentación sobre las áreas de mejora y compartiendo las mejores prácticas de la industria. Algunos consejos para una comunicación efectiva incluyen:

  • Establecer puntos de contacto claros: designar a una persona o equipo responsable de la comunicación con cada tercero.
  • Comunicación regular: mantener reuniones periódicas para discutir el rendimiento, las preocupaciones y las oportunidades de mejora.
  • Transparencia: ser transparente sobre las expectativas y requisitos de la organización y proporcionar retroalimentación constructiva sobre el rendimiento del tercero.

5, Continuidad del negocio y planes de contingencia

En última instancia, los auditores internos deben asegurarse de que la organización tenga planes de contingencia adecuados en caso de que un tercero clave no pueda cumplir con sus obligaciones. Estos planes deben abordar cómo la organización manejará situaciones como interrupciones en la cadena de suministro, incumplimientos contractuales y cambios en las condiciones del mercado. Los planes de contingencia pueden incluir:

  • Diversificación de proveedores: trabajar con múltiples proveedores para reducir la dependencia de un solo tercero.
  • Mantener inventarios de seguridad: almacenar niveles de inventario adicionales para protegerse contra interrupciones en la cadena de suministro.
  • Desarrollo de capacidades internas: invertir en el desarrollo de capacidades internas que puedan ser utilizadas en caso de incumplimiento por parte de un tercero.

La gestión de riesgos de terceros es una parte crucial de la función de auditoría interna en el entorno empresarial actual. Al identificar y evaluar los riesgos, establecer controles internos, llevar a cabo auditorías periódicas, comunicarse de manera efectiva y desarrollar planes de contingencia, los auditores internos pueden ayudar a proteger a la organización contra los riesgos asociados con proveedores, socios y subcontratistas.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar