BIENVENIDO

“A la gente le gusta trabajar con gente que sabe, y que le gusta lo que hace, y hace lo que le gusta

jueves, 5 de junio de 2014

Auditoría Basada en Riesgos (RBIA)

Auditoría  Basada en Riesgos (RBIA)

Generalidades

En los últimos años, la necesidad de gestionar los riesgos ha sido reconocida como una parte esencial de las buenas prácticas del gobierno corporativo. Esto ha puesto a las organizaciones bajo una creciente presión para identificar todos los riesgos de los negocios que se enfrentan y para explicar cómo manejarlos.
De hecho, las actividades involucradas en la gestión de riesgos se han reconocido que juegan un papel central y esencial en el mantenimiento de un sistema sólido de control interno.

Si bien la responsabilidad de identificar y gestionar los riesgos pertenece a la administración, uno de los papeles clave de la auditoría es proporcionar seguridad de que esos riesgos se han gestionado correctamente.
Creemos que una actividad profesional de auditoría a puede alcanzar mejor su misión como una piedra angular de la gobernanza mediante el enfoque de su trabajo en el contexto del propio marco de gestión de riesgos de la organización.

¿Qué es la auditoría basada en el riesgo?

 Nuestra definición

 El IIA define la auditoría interna basada en riesgos (RBIA) como una metodología que une la auditoría interna con el marco de gestión del riesgo global de una organización.

La RBIA permite a auditoría interna ofrecer aseguramiento a la Junta que los procesos de gestión de riesgos se manejan de manera efectiva en relación con el apetito al riesgo.

¿Esta la organización preparada?

Cada organización es diferente, con una actitud diferente a los riesgos, es diferente en su estructura y procesos. Los auditores internos experimentados necesitan adaptar estas ideas a la estructura y los procesos de su organización con el fin de poner en práctica el enfoque del RBIA.

 La RBIA busca en cada etapa reforzar las responsabilidades de la dirección y el Consejo de la administración del riesgo.
Si el marco de la gestión del riesgo no es muy fuerte o no existe, la organización no está preparada para RBIA. Más importante aún, significa que el sistema de control interno de la organización es pobre. Los auditores internos en una organización deben promover las buenas prácticas de gestión de riesgos para mejorar el sistema de control interno.
Dónde el RBIA es nuevo para una organización, el jefe de auditoría interna tendrá que interiorizarse en el concepto de gestión de riesgos y ganar su apoyo, en particular, esto puede significar un cambio para ellos en la forma en que piensan acerca de los riesgos.

Por 
FÁBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES DE ESPAÑA

Publicado por en
Etiquetas: , , , , ,