Por: CP Iván Rodríguez. Colaborador de Auditool.
Los indicadores clave de riesgo (Key Risk Indicators, KRIs) son herramientas esenciales que se emplean en la identificación, monitoreo y mitigación de riesgos. Pueden definirse como métricas específicas que le permiten a las organizaciones medir y evaluar los niveles de exposición y proporcionan alertas tempranas sobre posibles situaciones adversas, lo cual facilita una respuesta proactiva, así como la implementación de medidas correctivas antes de la materialización de los riesgos de manera que se mitiguen los daños que puedan presentarse.
Una organización cuando emplea KRIs puede mejorar la capacidad de una organización para anticipar y gestionar riesgos y fortalecer la toma de decisiones estratégicas, facilita determinar si hay transparencia y cumplimiento normativo. Ahora bien, en un entorno empresarial en que la auditoría se ha constituido en una herramienta importante que contribuye a garantizar la transparencia, la precisión y la confiabilidad de la información financiera y operativa, los procesos de trabajo en sí mismos no están exentos de riesgos que pueden afectar su efectividad y credibilidad y por ello los indicadores clave de riesgo aplicados a la auditoría juegan un papel vital para evaluar su calidad.
Esto es posible ya que los indicadores pueden contribuir a identificar y evaluar los riesgos potenciales a los que está expuesto el proceso de auditoría, puesto que facilita obtener una visión anticipada de posibles problemas y permiten a los auditores adoptar medidas preventivas y correctivas antes de que los riesgos se materialicen y afecten los resultados de la auditoría.
Los KRI que se empleen en el proceso de auditoría deben poseer las siguientes características:
- Medibles y cuantificables: Esto es, deben ser específicos y estar basados en datos objetivos que puedan ser medidos y analizados.
- Relevantes: Deben estar directamente relacionados con los riesgos significativos que el área de auditoría enfrenta en su trabajo.
- Comparables: Los indicadores deben poder compararse, bien sea a lo largo del tiempo o entre diferentes áreas de trabajo.
- Funcionales: Su cálculo debe proporcionar información que le permita al área de auditoría adoptar medidas correctivas o preventivas.
Algunos ejemplos de indicadores (usados habitualmente por los auditores en su ejercicio profesional) que pueden emplearse en el proceso de auditoría se presentan enseguida:
Categoría |
Indicador Clave de Riesgo (KRI) |
Descripción |
Financieros |
Proporción de errores en informes financieros |
Porcentaje de errores encontrados en los informes financieros auditados. |
Desviaciones presupuestarias |
Diferencia entre los presupuestos planificados y los reales. |
|
Cambios inesperados en los estados financieros |
Variaciones significativas no explicadas en los estados financieros. |
|
Operacionales |
Tiempo de finalización de la auditoría |
Tiempo promedio necesario para completar una auditoría. |
Frecuencia de auditorías no planificadas |
Número de auditorías no planificadas realizadas en un período específico. |
|
Incidentes de incumplimiento de procedimientos internos |
Número de incidentes donde no se siguieron los procedimientos de auditoría. |
|
De Cumplimiento |
Violaciones de normativas y regulaciones |
Número de violaciones identificadas durante la auditoría. |
Penalidades y sanciones impuestas |
Cantidad y severidad de multas y sanciones recibidas por incumplimiento. |
|
Resultados de auditorías externas |
Número y gravedad de hallazgos en auditorías realizadas por entidades externas. |
|
De Calidad |
Opiniones no limpias en auditorías |
Proporción de auditorías con opiniones no limpias (con reservas, negativas, etc.). |
Revisión de pares insatisfactoria |
Resultados de las revisiones de pares que indican deficiencias en la auditoría. |
|
Quejas de los clientes auditados |
Número de quejas o reclamaciones de los clientes auditados sobre el proceso. |
|
De Seguridad |
Incidentes de acceso no autorizado a datos de auditoría |
Número de incidentes de acceso no autorizado a información de auditoría. |
Vulnerabilidades en sistemas de auditoría |
Número de vulnerabilidades identificadas en los sistemas utilizados para auditoría. |
|
Tasa de rotación del personal de auditoría |
Porcentaje de rotación del personal dentro del equipo de auditoría. |
|
De Reputación |
Evaluaciones negativas en encuestas de satisfacción de clientes |
Proporción de evaluaciones negativas en encuestas de satisfacción realizadas a los clientes auditados. |
Cobertura mediática negativa |
Número de menciones negativas en medios sobre los resultados de auditoría. |
|
Pérdida de clientes importantes |
Número de clientes importantes perdidos después de la auditoría. |
Dentro de los beneficios que pueden ofrecer los indicadores al proceso de auditoría están los siguientes:
Detección oportuna de inconvenientes:
Un apropiado uso de indicadores permite identificar posibles problemas y riesgos antes de que su materialización, así los auditores pueden tomar medidas preventivas o correctivas para mejorar las deficiencias advertidas en la ejecución del trabajo.
Mayor eficiencia:
Al proporcionar información precisa y oportuna sobre los riesgos del proceso de auditoría, los auditores pueden enfocar sus esfuerzos en aquellas áreas de mayor riesgo, lo que permite la optimización del uso de recursos y tiempo dedicados al trabajo.
Mayor transparencia y mejor rendición de cuentas:
Los indicadores, al proporcionar métricas claras y objetivas sobre la gestión de riesgos y el desempeño de las auditorías contribuyen a que el área de auditoría mantenga un alto nivel de transparencia y efectúe informes y rendición de cuentas más estructuradas y de mayor relevancia.
Los auditores pueden aprovechar los anteriores beneficios y seguramente muchos otros más (no enunciados acá) para fortalecer su trabajo, lograr mejores resultados y contribuir de una mejor manera a que las áreas y organizaciones evaluadas logren sus objetivos, a la vez que se ejecutan las labores con mayor calidad.
👀 Te invitamos a conocer nuestra categoría sobre "Indicadores" en la sección de "Herramientas": |
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.