El papel de la auditoría interna en toda la empresa Gestión de riesgos

...

Beneficios del ERM ER M puede hacer una contribución importante para ayudar a una organización Gestionar los riesgos para el logro de sus objetivos. Los beneficios incluyen: Mayor probabilidad de lograr esos objetivos; Informes consolidados de riesgos dispares a nivel de la junta directiva; Mejora de la comprensión de los principales riesgos y sus implicaciones más amplias; Identificación y compartición de riesgos comerciales cruzados; Mayor enfoque de la gerencia en los asuntos que realmente importan; Menos sorpresas o crisis; Más centrarse internamente en hacer las cosas correctas de la manera correcta; Aumento de la probabilidad de que se logren iniciativas de cambio; Capacidad para asumir un mayor riesgo de mayor recompensa y Tomar más riesgos informados y tomar decisiones.

Las actividades incluidas en el MTC Articular y comunicar los objetivos de la organización; Determinar el apetito por el riesgo de la organización; Establecer un entorno interno apropiado, incluido un riesgo Marco de gestión; Identificar posibles amenazas para el logro de los objetivos; Evaluar el riesgo, es decir, el impacto y la probabilidad de Amenaza que ocurre; Selección e implementación de respuestas a los riesgos; Realizar actividades de control y otras actividades de respuesta; Comunicación de la información sobre los riesgos de manera coherente en todos Niveles en la organización; Controlar y coordinar de manera centralizada la gestión de riesgos Procesos y los resultados, y Proporcionar garantías sobre la eficacia con la que los riesgos Se gestionan.

Proporcionar garantías sobre ERM Uno de los requisitos clave del consejo o su equivalente es ganar Garantizar que los procesos de gestión de riesgos funcionan Que los riesgos clave se están administrando a un nivel aceptable. Es probable que la seguridad provenga de diferentes fuentes. De estos, La garantía de la gestión es fundamental. Esto debería ser Complementada por la provisión de garantías objetivas, para las La auditoría interna es una fuente clave. Otras fuentes incluyen la auditoría Revisiones de especialistas independientes. La auditoría interna proporcionará normalmente Garantías en tres áreas: Los procesos de gestión de riesgos, tanto su diseño como su estan trabajando; La gestión de los riesgos clasificados como «clave», Eficacia de los controles y otras respuestas a ellos; y Evaluación fiable y adecuada de los riesgos y notificación del riesgo Y el estado del control. El papel de la auditoría interna en el ERM La auditoría interna es una garantía independiente y objetiva y actividad. Su papel fundamental en relación con el MTC es proporcionar Asegura al consejo la eficacia de la gestión de riesgos. De hecho, la investigación ha demostrado que los consejeros y auditores internos Que las dos maneras más importantes que la auditoría interna Valor para la organización son proporcionar garantías objetivas de Los principales riesgos empresariales se gestionan adecuadamente y Garantizar que el marco de gestión de riesgos y de control interno Operando con eficacia1. La Figura 1 presenta una gama de actividades de ERM e indica qué funciones Una función de auditoría interna profesional eficaz debería Importante, no debe emprender. Los factores clave a tener en cuenta Cuando se determina la función de la auditoría interna es si la actividad Cualquier amenaza a la independencia y objetividad de la función de auditoría interna Y si es probable que mejore la gestión de riesgos de la organización, Control y gobernanza.

Las actividades a la izquierda de la Figura 1 son todas actividades de aseguramiento. Ellos Forma parte del objetivo más amplio de ofrecer garantías sobre administración. Una función de auditoría interna que cumpla con las Normas para la práctica profesional de la auditoría interna pueden Debe realizar por lo menos algunas de estas actividades. La auditoría interna puede proporcionar servicios de consultoría que Gestión de la organización, gestión de riesgos y procesos de control. El alcance de la consultoría de auditoría interna en el MTC dependerá de la Otros recursos, internos y externos, disponibles para el consejo y en la Riesgo2 de la organización y es probable que varíe con el tiempo. La experiencia de la auditoría interna en la consideración de los riesgos, en la Conexiones entre riesgos y gobernabilidad y en la facilitación significan que Está bien calificado para actuar como defensor e incluso director de proyecto para ER M, especialmente en las primeras etapas de su introducción. Como el Aumenta la madurez del riesgo de la organización y la gestión del Más integrado en las operaciones de la empresa, el papel de la auditoría interna En la defensa de ERM puede reducir. De manera similar, si una organización emplea Los servicios de un especialista o función de gestión de riesgos, la auditoría Más probable que dé valor al concentrarse en su función de aseguramiento, Emprender las actividades de consultoría más. Sin embargo, si la auditoría Aún no adoptó el enfoque basado en el riesgo representado por el Actividades de la izquierda de la Figura 1, es poco probable que Emprender las actividades de consultoría en el centro

Funciones de consultoría El centro de la Figura 1 muestra las funciones de consultoría que la auditoría interna puede En relación con el MTC. En general, el más al derecho de la Las empresas de auditoría interna, mayores son las salvaguardias que se Necesaria para garantizar su independencia y objetividad. Algunas de las funciones de consultoría que la auditoría interna puede realizar son: Poner a disposición las herramientas y técnicas de gestión utilizadas por Auditoría interna para analizar riesgos y controles; Ser un campeón de la introducción de ERM en la organización, Aprovechando su experiencia en gestión y control de riesgos y su Conocimiento general de la organización; Proveer asesoramiento, facilitar talleres, entrenar a la organización Sobre el riesgo y el control y promover el desarrollo de una Lenguaje, marco y comprensión; Actuar como punto central para coordinar, monitorear y Informes sobre riesgos; y Apoyar a los gerentes a medida que trabajan para identificar la mejor manera de Mitigar un riesgo. El factor clave para decidir si los servicios de consultoría son compatibles Con el papel de aseguramiento es determinar si el auditor interno está Asumiendo cualquier responsabilidad de gestión. En el caso del MTC, las Auditoría puede prestar servicios de consultoría siempre y cuando no Realmente la gestión de los riesgos -es decir, la responsabilidad de la Siempre y cuando la alta dirección respalde y apoye activamente a ERM. Nosotros Recomendar que, siempre que la auditoría interna actúe para ayudar a la Equipo para establecer o mejorar los procesos de gestión de riesgos,

...