viernes, abril 21, 2023

Gestión de riesgos de una organización: este debe ser el rol y accionar del auditor interno

 


Aquí hablaremos sobre...

No confundir el papel del auditor interno.
Roles que la auditoría interna no debe realizar.
Control interno como herramienta para la gestión de riesgos.

La auditoría interna de cara al sistema de gestión de riesgos es un órgano consultor independiente y objetivo. No impone riesgos.

El sistema de control interno es una herramienta para la gestión que cambia según las estrategias del negocio, la tecnología, las normas, entre otras variables.

Zulima López, salary partner de Auditoría y Revisoría Fiscal de Russell Bedford Colombia, afirma en La importancia del rol del auditor interno en la gestión de riesgos de una organización que la gestión de riesgos tiene como objetivo añadir valor sostenible a la organización, dar un plus y una ventaja frente al mercado y al entorno en el cual se desempeña. «Es una pieza clave de la gestión estratégica de las organizaciones», agrega.

La gestión de riesgo empresarial –ERM– es un proceso estructurado, consistente y continuo, implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.

Cada organización es única y tiene su propio estilo para gestionar los recursos, sortear las situaciones diarias, conseguir los resultados y visionar el futuro de la empresa.

En este punto la gestión de riesgos se vuelve una pieza clave en el logro de los objetivos y de acá se desprende una labor ardua en la tarea de generar una cultura de gestión de riesgos para lograr impregnar a toda la organización de ello, logrando así involucrar a todos a través de la capacitación y generación de conciencia.

Hoy por hoy las organizaciones están obligadas a implementar sistemas de gestión de riesgos que les permitan identificar y gestionar adecuadamente los posibles peligros que impactarían el cumplimiento de los objetivos.
“las compañías tienen mayor conciencia del impacto positivo, el cual les genera una adecuada gestión de riesgos, y se presionan por identificar todos los riesgos del negocio a los que se enfrentan”

López dice que hoy las compañías tienen mayor conciencia del impacto positivo, el cual les genera una adecuada gestión de riesgos, y se presionan por identificar todos los riesgos del negocio a los que se enfrentan: sociales, éticos, ambientales, financieros y operacionales.

Más allá de la intención de atender esta necesidad, vemos que son varios los actores que confluyen en esta actividad y cada uno aporta una parte fundamental en el proceso, así que la responsabilidad no está delimitada únicamente al máximo órgano ni tampoco es exclusiva del área de auditoría interna.

Es importante que todos los actores, desde la junta directiva, pasando por la alta dirección, los líderes de procesos y hasta el personal de apoyo se involucren en la gestión de riesgos.

No confundir el papel del auditor interno

La auditoría interna, en su rol de aseguramiento, contribuye a la gestión de riesgos en formas variadas. Sin embargo, no debe desconocerse que esta área no debe tener ciertas actuaciones en la gestión de riesgos empresariales que comprometan la objetividad e independencia.


Suele confundirse el papel desempeñado por el auditor interno, pues muchas organizaciones delegan en este profesional actividades que le hacen perder objetividad e independencia, comprometiendo la efectividad del sistema de gestión de riesgos.
Roles que la auditoría interna no debe realizar

López explica que el Instituto de Auditores Internos de Reino Unido e Irlanda publicó el documento El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa, una guía sobre los roles que están permitidos y las salvaguardas necesarias para proteger la objetividad e independencia de la auditoría interna.

Algunos roles que la auditoría interna no debe realizar son:

Establecer el apetito de riesgo.
Imponer procesos de gestión de riesgo.
Manejar el aseguramiento sobre los riesgos.
Tomar decisiones en respuesta a los riesgos.
Implementar respuestas a riesgos a favor de la administración.
Tener responsabilidad de la gestión de riesgo.
Control interno como herramienta para la gestión de riesgos

La auditoría interna de cara al sistema de gestión de riesgos es un órgano consultor independiente y objetivo, no impone riesgos. «El papel del auditor interno en las organizaciones debería configurarse como un actor que le entregará a la organización un nivel de aseguramiento alto en materia de gestión de riesgos», explica.

Aquí, el sistema de control interno se convierte en una herramienta para la gestión que cambia permanentemente en función de las estrategias de negocio, los cambios de tecnología, la transformación de las regulaciones normativas y la evolución de las estructuras organizacionales, entre múltiples variables.

Por ello, recomienda López, es determinante avanzar hacia la noción de un equipo interdisciplinario que interviene y tiene responsabilidad en el sistema de administración de riesgos.

No hay comentarios.: