Control Interno

Evaluando el proceso de gestión de riesgos

Detalles
Categoría de nivel principal o raíz: Blog
Control Interno

Por: Juan Villanueva Chang

 

            A continuación, se hace una traducción de una selección de gráficos contenidos
            en la referida Guía IIA.
            El documento proporciona valiosa información para el trabajo del auditor,
            tanto para diseñar un modelo de medición de madurez de la gestión de riesgos,
            como una metodología para evaluar la gestión de riesgos.


La guía recomienda analizar los siguientes atributos en forma común: 

  • Cultura del riesgo: La integración del riesgo que debe estar en todas las decisiones de la organización.
  • Gestión de riesgos: La participación de todos los miembros de la organización en el proceso de gestión de riesgos.
  • Proceso de administración de riesgos: La necesidad de cubrir las fases de identificación, evaluación, tratamiento, monitoreo e informe de la gestión de riesgos.

La adecuada evaluación de auditoría sobre el proceso de gestión de riesgos ayuda a las organizaciones a implementar acciones para remediar escenarios no previstos de riesgos.

Un proceso maduro de gestión de riesgos demuestra los siguientes beneficios: 

  • Habilidad para la toma de decisiones basada en riesgos
  • Establecer conexiones y conocimiento de riesgos a través de un lenguaje común
  • Habilitar la documentación de las actividades de gestión de riesgos
  • Aumentar la probabilidad de que la organización cumpla sus objetivo estratégicos
  • Crear y proteger valor para los grupos de interés

Existen numerosos marcos de gestión de riesgos, los cuales ofrecen principios que se deben tener en cuenta. Algunos marcos se centran en los controles internos y su relación con los riesgos de la organización; otros se centran en los riesgos de TI, riesgos estratégicos o riesgos asegurables

Todas las organizaciones practican algún tipo de gestión de riesgos, aunque pueden no ser conscientes de ello y pueden no estar documentados

Para determinar el grado de madurez de la gestión de riesgos, el auditor debe considerar varios elementos.

  • Modelo de madurez de riesgos: Primero se debe construir niveles de avance según escenarios como en la figura 1.

  • Apetito al riesgo: Es una declaración de tolerancia de pérdida aprobada por la Junta.

Figura 1: Ejemplo de modelo de madurez de gestión de riesgos

 Figura 4: Ejemplo de enfoques de auditoría

Apéndice D: Matriz de riesgos y controles

Apéndice E: Evaluación del proceso de gestión de riesgos

         ¿Te ha gustado la información? ¡Compártela con otro auditor!

Artículo publicado en el Blog de Nahun Frett. Colaborador de Auditool

 

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado