29 de septiembre de 2004
El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa
De forma conjunta con el recientemente publicado “Enfoque Integrado de Gestión de Riesgo Empresarial” del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), el Instituto de Auditores Internos (IIA), en coordinación con su organizaciónafiliada IAI-Reino Unido e Irlanda, ha emitido una declaración de posición acerca de “El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa”. El propósito de la declaración es ayudar a los directores ejecutivos de auditoría (DEA) a resolver los problemas relacionados con la gestión de riesgo empresarial (ERM, en inglés) en sus organizaciones. Dicha declaraciónsugiere maneras para que los auditores internos mantengan la objetividad e independencia exigidas por las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna del IIA (las Normas) al prestar servicios de aseguramiento y consultoría
El rol principal de la auditoría interna con respecto a ERM es proporcionar aseguramiento objetivo al consejo de administraciónrespecto de la eficacia de las actividades de ERM de una empresa, para ayudar a garantizar que los riesgos clave del negocio se están gestionando correctamente y que el sistema de control interno está funcionando eficazmente.
Roles recomendados
Los factores principales que los DEA deben tener en cuenta al establecer el rol de la auditoría interna consisten en determinarsi la actividad amenaza de alguna manera la independencia y objetividad del auditor interno, y si existe la posibilidad de mejorar los procesos de gestión de riesgos, control y gobierno de la organización. La declaración de posición del IIA indica cuáles son los roles que debe, y que no debe, desempeñar la auditoría interna durante todo el proceso de ERM.
Principales roles de laauditoría interna en relación con ERM.
Otorgar aseguramiento respecto de los procesos de gestión de riesgos.
Otorgar aseguramiento respecto de la evaluación correcta de los riesgos.
Evaluar los procesos de gestión de riesgos.
Evaluar la elaboración de informes sobre los riesgos clave.
Revisar la gestión de riesgos clave.Roles legítimos de la auditoría interna con resguardos.
Facilitar la identificación y evaluación de riesgos.
Asesorar a la dirección para responder a los riesgos.
29 de septiembre de 2004
Página 2
Coordinar actividades de ERM.
Consolidar la elaboración de informes sobre riesgos.
Mantener y desarrollar el enfoque de ERM.Defender el establecimiento de ERM.
Desarrollar la estrategia de gestión de riesgos para la aprobación por parte del consejo.
Roles que la auditoría interna NO debe desempeñar.
• Definir el grado de aceptación de riesgo.
• Imponer procesos de gestión de riesgos.
• Tener a su cargo la reponsabilidad sobre la gestión de riesgos.
• Tomar decisiones sobre lasrespuestas a riesgos.
• Implementar respuestas para los riesgos en nombre de la dirección.
• Responsabilidad por la gestión de riesgos.
El Instituto hace hincapié en que las organizaciones deben comprender plenamente que la dirección sigue siendo responsable de la gestión de riesgos. Los auditores internos deben asesorar, cuestionar o respaldar las decisiones de la dirección respecto ariesgos; pero no tomar ellos mismos tales decisiones. La naturaleza de las responsabilidades de la función de auditoría interna se debe documentar en el estatuto de auditoría y debe ser aprobada por el comité de auditoría.
Por último, adjuntamos el documento “El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa”.
El IIA, fundado en 1941, presta sus…