Evaluación de Riesgos de Negocio para la preparación del Plan anual de Auditoría

Ver esta página en: English

Evaluación de Riesgos de Negocio para la preparación del Plan anual de Auditoría Interna

Riesgo es “Toda aquella probabilidad de ocurrencia que algún evento negativo pudiese afectar de forma adversa el logro de los objetivos de una organización”. Los riesgos se analizan considerando su impacto y probabilidad de ocurrencia como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva, inherente y residual.

La meta esencial de la Gerencia de cualquier organización debería ser la identificación de los riesgos, con la finalidad de tomar una actitud proactiva en el establecimiento de controles que los mitiguen. La función de auditoría interna juega un rol muy importante y debe apoyar a la gerencia en el proceso de identificación de riesgos y preparar un plan de auditoría orientado al monitoreo de los mismos. En este sentido, brindamos nuestro apoyo a la gerencia de su empresa, asesorando y ejecutando la evaluación de riesgos del negocio. Esta evaluación de riesgos sirve como insumo para la preparación del plan de auditoría interna de la compañía.

Principales objetivos de una evaluación de riesgos y cómo nosotros podemos ayudar
Podemos apoyarlos en su gestión de riesgo mediante los siguientes pasos:

  • Ejecutar la evaluación de riesgos del negocio, identificando y estableciendo prioridades sobre los riesgos más importantes:
    - Aplicamos una metodología que identifica y evalúa un compendio de los riesgos a los que pudiera estar expuesta la organización.
    - Evaluamos la tolerancia de riesgo por parte de la gerencia.
  • Preparar un apropiado plan de auditoría interna que permita monitorear los riesgos.
  • Colaborar para asegurar que el plan aprobado de auditoría interna se enfoque en mitigar los riesgos identificados en las distintas unidades de negocio y permita establecer un ambiente de control apropiado en estas unidades, ya sea mediante la identificación de controles directivos esenciales, o mediante el establecimiento de controles preventivos necesarios, de forma tal que los riesgos no afecten el logro de los objetivos y metas de la organización.