Identificarse


 

 

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

De acuerdo al documento difundido por el Instituto de Auditores Internos del Reino Unido, el 12/03/2014, para aplicar la “Auditoría Interna Basada en Riesgos”, la primera etapa consiste en atreverse a evaluar la madurez de riesgos en la organización. Se trata de obtener una visión general del nivel en que la Administración determina, evalúa, gestiona y controla los riesgos. Esto proporciona al auditor una base sólida  para focalizar sus pruebas de auditoría.

Otro documento que refuerza esta nueva tarea es la Guía para la Práctica del IIA: “Selección, Uso y Modelos de Madurez: Una Herramienta para Asignaciones de Aseguramiento y Consultoría” (2013). El texto precisa que está mejor práctica para los  auditores no representa que emitan una opinión oficial sobre la efectividad, se debe tener bastante precaución en su divulgación y uso por el elevado nivel de subjetividad que reviste la percepción de madurez de riesgos, reconociendo si las bondades que brindaría en la ejecución de una auditoría.

Esta demás aclarar que se exige del equipo de auditores un claro dominio y entendimiento actualizado de los reportes y metodología de riesgos empleado en toda la entidad.

Es probable que la técnica a emplear por el equipo de auditores sea la elaboración de un cuestionario ad hoc que permita obtener consenso del equipo sobre la madurez de riesgos en la organización. Su desarrollo obliga a la lectura de diversos modelos que existen para medir la madurez de la gestión de riesgos, algunos originados para evaluar tecnologías y seguros, otros intentos para definir cuestionarios generales sobre la madurez de riesgos en las entidades.

Sobre el particular se recomienda consultar algunas materias:

  • David Hillson (1997), Risk Maturity Model”
  • The Turnbull Guidance (1999), “Internal Control: Guidance for Directors on the Combined Code”
  • Aon Risk Solutions, (2001), “Aon Risk Maturity Index”
  • Basil Orsini, (2002),“A benchmaking tool from human resources development Canadá facilities of risk management practices in the organization”
  • Martin Hopkinson, (2004),“The Proyect Risk Maturity Model”
  • RIMS, (2006), “Risk Maturity Model”
  • Robert J. Chapman (2011), “Simple Tools and Techniques for Enterprise Risk Management”
  • G.P. Coetzee, D. Lubbe (2013), “The risk maturity of South African private and public sector organizations”

Artículo Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/  

Del Autor: Juan Alberto Villanueva Chang 

Subgerente de Planeamiento de Auditoría del Banco Central de Reserva del Perú; cuenta con 38 años de experiencia en diversas áreas de la misma entidad. Estudió Economía en la Universidad Particular Inca Garcilaso de la Vega y cuenta con un Posgrado en Análisis Monetario en la Universidad Nacional de San Marcos. 


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a nuestra Escuela de Formación Online para Auditores, AuditU, y a una completa Caja de Herramientas de Auditoría y Control Interno, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

lateralG3.2