Los auditores tenemos la responsabilidad de enfocarnos en los riesgos emergentes, buscar continuamente datos e informaciones sobre los cambios que surgen en el negocio, para hacer esto debemos usar tecnología de punto y análisis integrado, con el fin de que nuestro trabajo este orientado a los riesgos estratégicos, para de esta forma contribuir a que los controles puedan adaptarse a los cambios en el ambiente de negocio.
La Norma 2120. A1, establece que la actividad de Auditoría Interna debe evaluar las exposiciones a los riesgos relacionadas con el gobierno de la organización, las operaciones y los sistemas de información en relación a la consecución de los objetivos estratégicos de la organización.
El Consejo para la práctica 2120-3: Cobertura de riesgos por parte de Auditoría Interna para alcanzar los objetivos estratégicos, nos ayuda a lograr este objetivo a través de tener presente las siguientes consideraciones:
Para permitir que Auditoría Interna se centre en los riesgos críticos de la organización, la estrategia de ésta debería ser un elemento fundamental en el desarrollo de un plan de auditoría basado en riesgos. Esto permitirá que Auditoría Interna se encuentre alineada con las prioridades estratégicas de la organización y contribuirá a que sus recursos sean asignados a las áreas de mayor importancia.
Cuando se desarrolla el plan de auditoría, Auditoría Interna debe aprovechar el trabajo de la Dirección y de otras funciones de aseguramiento para ayudar a identificar los riesgos que suponen las amenazas y oportunidades más significativas para el logro de los objetivos estratégicos de la organización.
Las amenazas y oportunidades estratégicas impulsarán la creación y priorización, por parte de la Dirección, de las iniciativas estratégicas de la organización a corto y largo plazo o de las inversiones más importantes de la organización para ofrecer valor a sus grupos de interés.
Auditoría Interna debe considerar proporcionar servicios de aseguramiento relacionados con esas iniciativas estratégicas cuando se desarrolla el plan de auditoría. Esto permitirá a Auditoría Interna valorar si los riesgos estratégicos están siendo gestionados en un nivel aceptable mediante la evaluación de todos o algunos de los esfuerzos que se están realizando para mitigarlos. Esto también puede suponer a Auditoría Interna la oportunidad de prestar servicios de asesoramiento que impacten de manera directa en la evolución de la organización.
Después de determinar los riesgos estratégicos para incluirlos en el plan de auditoría, Auditoría Interna debe evaluar si todas las habilidades y el conocimiento requerido se encuentran disponibles en el Departamento para llevar a cabo los trabajos de aseguramiento y asesoría. Pueden ser necesarios ciertas habilidades y conocimientos (internos o externos) antes de que el Departamento de Auditoría Interna se encuentre cualificado para realizar el trabajo.
Artículo Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/
Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool
Santo Domingo, República Dominicana
Y luego Agregar a la pantalla de inicio.