Gestión de riesgos de auditoría, consideraciones importantes

Publicado por Equipo ORCA el 23 de noviembre de 2021

Las normas internacionales del Institute of Internal Auditors definen un riesgo de auditoría como: “la posibilidad de que ocurra un evento que frene el logro de los objetivos”; y pueden estar presentes en cualquier momento y circunstancia, así como constituirse en amenazas tanto internas como externas. 

Se trata de toda situación por la que se genera la posibilidad de que un auditor emita una información errónea, generalmente por no haber detectado alguna falla significativa que podría modificar por completo el resultado dado en un informe. 

La posibilidad de emitir información errónea puede presentarse en distintos niveles, por lo que se debe observar la implicación de cada uno y analizarse de la forma adecuada a la auditoría correspondiente. 

Se pueden determinar tres tipos de riesgos de auditoría, en los que ahondaremos a continuación: 

  • Riesgo inherente.
  • Riesgo de control. 
  • Riesgo de detección.

Riesgo de auditoría inherente

Este tipo de riesgo está fuera del control del auditor y difícilmente se puede tomar acción para eliminarlo, ya que es parte esencial de la actividad de las empresas; es decir, tiene relación exclusivamente con la actividad económica, independientemente de los sistemas de control que se apliquen. 

Algunos factores que determinan que existan este tipo de riesgos son la naturaleza de las actividades de negocio, además del volumen de transacciones y de productos y/o servicios que se ofrecen. 

 

Riesgo de auditoría de control

En este tipo de riesgo influyen de manera significativa los sistemas de control interno, ya que, en ciertas circunstancias pueden llegar a ser insuficientes o inadecuados para la detección oportuna de irregularidades o amenazas que pueda representar un riesgo. 

Los principales factores que pueden determinar la existencia de este tipo de riesgos son los sistemas de información, contabilidad y control.

En este aspecto es donde radica precisamente, la importancia de implementar y mantener en constante evaluación los sistemas de control interno, para poder remediar las incorrecciones de forma oportuna y precisa, y así evitar la materialización del riesgo.

En ORCA te ayudamos a definir y evaluar la efectividad de controles que apoyen al correcto desarrollo de los procesos estratégicos en tu organización.

 

Riesgo de auditoría de detección

Se da cuando en la auditoría no se detecta la existencia de errores en el proceso realizado, generalmente deriva de procedimientos inadecuados por parte del grupo auditor.

Con los procedimientos adecuados para reducir este tipo de riesgo se puede contribuir a minimizar el riesgo de auditoría de control y el riesgo de auditoría inherente de la organización. 

Una de las funciones principales de la auditoría interna es garantizar que los riesgos se hayan administrado de forma adecuada, para ello se debe realizar una auditoría interna basada en el riesgo. 

El Institute of Internal Auditors define este tipo de auditoría basada en el riesgo como “una metodología que vincula la función de auditoría con el marco general de la gestión de riesgos de una organización”.

Es decir, la auditoría se debe llevar a cabo en asociación con los directivos de cada área de tu empresa para garantizar que todos los riesgos sean identificados y sean relevantes para la organización. 

 

5 beneficios de la gestión de riesgos de auditoría

Siguiendo las normas internacionales, identificamos algunos beneficios de una correcta aplicación de procesos de gestión de riesgos de auditoría, entre ellos podemos encontrar que:

  1. Se asegura que la alta dirección de la empresa es capaz de evaluar y responder a los riesgos que se encuentran por encima y por debajo del apetito de riesgo de la organización.
  2. Además, se asegura que la respuesta al riesgo es efectiva
  3. Un beneficio adicional es la capacidad de la empresa de tomar medidas de control adicionales cuando el riesgo residual no está alineado con el apetito de riesgo.
  4. Los riesgos, las respuestas y las acciones se identifican, se clasifican y comunican de forma adecuada.
  5. Se promueve la mejora continua del sistema.

Aunque la necesidad y los beneficios de una gestión de riesgos de auditoría son evidentes, también es bueno advertir que dentro de la mayoría de las organizaciones se presenta un claro conflicto de intereses entre ambas áreas.

Si bien la auditoría interna y la gestión de riesgos tienen que trabajar juntas, es esencial que se garantice que ninguno de los roles se vea comprometido. Por ello, es conveniente informar por separado y mantener la independencia de funciones.

En ORCA contamos con las soluciones y experiencia necesaria para ayudarte a eficientar tu gestión de riesgos de auditoría, y el control sobre tus procesos críticos para prevenir, evitar y mitigar la materialización de riesgos que amenacen la estabilidad de tu negocio.

Si deseas saber más sobre controles de riesgos, da clic en la imagen de abajo, y descarga nuestra guía gratuita para que comiences a implementar ya soluciones de control eficaces.

 

Nueva llamada a la acción

Temas: Gestión de riesgo