La auditoría interna y el (E.R.M.)
| Autor | Rodrigo Estupiñán G.Aitán |
| Páginas | 137-145 |
-
Artículo preparado con base en la Declaración de Posición “Rol de la Auditoría Interna en la Gestión de Riesgo Empresarial del The Institute of Internal Auditors y The Institute of Internal Auditors CK and Ireland.
Page 137
El gobierno corporativo1 en todas las áreas de una administración total se han vuelto importantes y sobretodo las relacionadas con la administración o gestión de riesgos, debido a que las empresas a raíz de todos los inconvenientes de ílicitos, fraudes, irregularidades, errores voluntarios o involuntarios vistos a través de los problemas de orden operativo, financiero, contable y logístico en muchas organizaciones del orden Financieras, Manufactureras, de Servicios, Cooperativas y Tecnológicas, situaciones que ha despertado el mundo anglosajón, latino, socialistas, etc., llevando a muchas Instituciones del Orden Técnico Dirigente como Gubernamentales a formular recomendaciones y exigencias de cambios en todas las empresas públicas y privadas en la necesidad requerida de identificar los riesgos que se enfrentan tanto económicos, sociales, éticos, ambientales, tecnológicos y en general operativos, para enfrentarlos y tratar de llevarlos a niveles de manejo convenientes.
Page 138
Uno de los procedimientos que se han implementado en las Empresas Públicas y Privadas han sido la formulación de Mapas de Riesgo o Marcos de Gestión de Riesgos, reconociéndose las ventajas que han representado para muchas empresas dentro del concepto administrativo de beneficios netos dentro de la comparación de la relación Costo vs. Beneficio.
Dentro de las funciones a ejercer en las Auditorías tanto Interna como Externa han tenido que especializarse en los temas de la Administración de Riesgo Empresarial E.R.M., siendo apoyadas por la IFAC2 dentro de los estándares emitidos de auditoría, de servicios de aseguramiento y de servicios relacionados, en los de control de calidad y dentro de pronunciamientos específicos, y específicamente en la Auditoría Interna por el IIA (Instituto Internacional de Auditoría Interna). La auditoría interna, en los roles de aseguramiento y de consultoría, contribuye a la gestión de riesgo de formas variadas. En el 2002, el Instituto de Auditores Internos de RU e Irlanda publicó una declaración de posición sobre el Rol de la Auditoría Interna en la Gestión de Riesgo, para proveer una guía a sus miembros sobre los roles que están permitidos y las salvaguardas necesarias para proteger la objetividad e independencia de la auditoría interna.
La gente realiza actividades de gestión de riesgo para identificar, evaluar, manejar y controlar toda clase de eventos o situaciones. Estos pueden abarcar proyectos sencillos o tipos de riesgos estrechamente definidos. Por ejemplo, “riesgos de mercado”, “riesgo país”, “riesgo operativo”, los cuales afectan interna o externamente a la empresa dentro de las llamadas amenazas y oportunidades que se enfrentan o les favorecen.
Los principios presentados en la declaración de posición del Instituto Internacional de Auditores Internos (IIA) pueden usarse como guía en el envolvimiento de auditoría interna en todas las formas de gestión de riesgo, debido a que este puede mejorar los procesos de gobierno corporativo en la Organización Empresarial.
La gestión o administración de riesgo empresarial ERM es un proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.
Page 139
Las juntas directivas o consejos de administración tienen la gran responsabilidad de asegurar que los riesgos de la Empresa sean realmente administrados, delegando a la Alta Gerencia la organización del marco de gestión o administración de riesgo, quienes serán hacia los niveles inferiores los responsables de que se realicen y administren adecuadamente los diferentes niveles de riesgo. En algún caso podría existir una función específica o gerencia de riesgo separada que coordine y maneje su administración, aplicando destrezas y conocimientos especiales.
Todos en la organización juegan un rol en el aseguramiento de éxito de la gestión de riesgo pero la responsabilidad principal de la identificación y manejo de éstos recae sobre la dirección o gerencia, recayendo así para la auditoría interna la de emitir recomendaciones de su implantación o implementación o cambios necesarios para su aseguramiento.
El ERM puede realizar una enorme contribución ayudando a la organización a gestionar los riesgos para poder alcanzar sus objetivos.
Los beneficios incluyen:
• Mayor posibilidad de alcanzar los objetivos
• Consolida reportes de riesgos a analizar por la Junta Directiva o Consejo de Administración.
• Incrementa el entendimiento de riesgos claves y sus más amplias implicaciones.
• Identifica y comparte riesgos alrededor del negocio.
...Para continuar leyendo
Solicita tu prueba