Antifraude CIE AF

Auditoría Interna

El aseguramiento combinado

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Interna

Por: CP Iván Rodríguez. Colaborador de Auditool. 

En un entorno empresarial cada vez más complejo, donde las organizaciones enfrentan múltiples riesgos estratégicos, operativos y regulatorios, la falta de coordinación entre las funciones de control puede convertirse en un obstáculo significativo. El documento "Aseguramiento Combinado: Cuando todos revisan, pero nadie coordina[1]" de Miguel Ángel Díaz, del BRAC Group, propone una de las estrategias existentes para abordar este desafío: el aseguramiento combinado. Este enfoque busca integrar las diversas funciones de control —como auditoría interna, gestión de riesgos, cumplimiento, seguridad y calidad— para ofrecer una visión unificada de los riesgos, optimizar recursos y generar valor real para la alta dirección y el directorio.

Ahora bien, se entiende por aseguramiento combinado una estrategia de coordinación que alinea las funciones de control de una organización para evitar duplicidades, contradicciones y vacíos en la gestión de riesgos. En lugar de que cada área opere de manera aislada, generando informes redundantes o visiones fragmentadas, el aseguramiento combinado promueve la colaboración para integrar en un solo documento o presentación, los riesgos determinados y las recomendaciones respectivas, al directorio y la alta dirección. Este enfoque mejora la eficiencia y fortalece la capacidad de la organización para abordar riesgos críticos de manera integral. El concepto parte de una premisa clara: controlar más no equivale a controlar mejor. (cantidad no es lo mismo que calidad). Sin coordinación, los esfuerzos de control pueden generar confusión, desgaste en los equipos auditados y una falta de claridad que dificulta la toma de decisiones estratégicas.

El aseguramiento combinado tiene como propósito transformar la manera en que las organizaciones gestionan sus riesgos y controles. Sus objetivos principales son:

  • Visión integrada del riesgo: Proporcionar una perspectiva holística que abarque todos los riesgos relevantes, desde los estratégicos hasta los operativos.
  • Eficiencia operativa: Reducir controles redundantes y optimizar el uso de recursos.
  • Cobertura real de riesgos críticos: Asegurar que los riesgos más relevantes estén efectivamente monitoreados y mitigados.
  • Informes coherentes y útiles: Generar reportes claros, concisos y orientados a la acción.
  • Valor para el directorio: Reducir la cantidad de reportes, mejorar la calidad de la información y facilitar la toma de decisiones.

Esta estrategia de gestión de riesgos trae mejoras para las organizaciones. Además de optimizar procesos internos, genera beneficios tangibles que impactan a toda la organización, como los siguientes:

  • Menor desgaste en los auditados: Al eliminar controles duplicados, los equipos operativos enfrentan menos interrupciones y pueden enfocarse en sus actividades centrales (core).
  • Sinergia entre equipos de GRC (Gobierno, Riesgo y Cumplimiento): La colaboración entre funciones fortalece la cultura organizacional y fomenta un enfoque unificado.
  • Mejor toma de decisiones: Una visión clara y consolidada de los riesgos permite a la alta dirección actuar con mayor confianza y precisión.
  • Mayor credibilidad frente a stakeholders: La coherencia en los informes y la robustez de los controles refuerzan la confianza de reguladores, inversionistas y otras partes interesadas.

Como en todo proceso de implementación, hay ciertos desafíos al emplear el aseguramiento combinado. Dentro de los principales obstáculos significativos que deben superarse, tanto culturales como operativos, se encuentran:

  • Resistencia cultural y conflictos de poder: Las funciones de control suelen operar en silos, y algunas áreas pueden percibir la coordinación como una amenaza a su autonomía.
  • Diferencias metodológicas y sistemas aislados: La falta de estándares comunes y la disparidad en herramientas tecnológicas dificultan la integración.
  • Necesidad de liderazgo y claridad: El éxito del aseguramiento combinado depende de un liderazgo comprometido, una visión clara y un esfuerzo sostenido para alinear a todos los actores.

En el documento del Dr. Díaz se propone una guía práctica para implementar el aseguramiento combinado de manera efectiva, que considera entre otros los siguientes pasos:

  • Diagnóstico organizacional: Evaluar la madurez actual de la gestión de riesgos y controles en la organización. Así mismo crear un inventario claro de riesgos estratégicos y operacionales.
  • Definir la unidad coordinadora: Sugiere que Auditoría Interna asuma este rol, dado su enfoque independiente y su visión transversal. También se requiere asignar responsables de cada riesgo y definir sus roles y responsabilidades.
  • Establecer confianza entre funciones de control: Fomentar la colaboración y mitigar posibles tensiones entre equipos. Eliminar duplicidades y cerrar brechas en la gestión de riesgos.  Así mismo, asegurar el respaldo de la alta dirección, comités de auditoría y otros actores relevantes.
  • Entregar una visión integrada: Presentar al directorio informes consolidados que reflejen una perspectiva unificada.
  • Preservar la independencia de Auditoría Interna: Garantizar que su rol coordinador no comprometa su objetividad.

El aseguramiento combinado requiere un marco sólido para la gestión de riesgos. De acuerdo con el documento, hay que tomar decisiones prácticas y efectivas, más allá de simplemente completar matrices o cumplir requisitos formales y buscar que las funciones de control hablen el mismo idioma, estén alineados en objetivos comunes y generen resultados consistentes. Esto representa un cambio en la gestión de riesgos y controles. En un contexto donde las organizaciones enfrentan presiones crecientes para ser más eficientes y transparentes, este enfoque es una solución práctica. El aseguramiento combinado como estrategia de control, puede constituirse en una herramienta para generar valor sostenible en un mundo empresarial cada vez más desafiante. 

[1] Ver: https://www.youtube.com/watch?v=ofqmRSDAxJg. En la descripción del video está el enlace para descargar el documento en PDF. 

  

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

 

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado