Auditoría interna en entidades de intermediación financiera (BASADA EN RIESGOS)
Resumen
La necesidad de gestionar los riesgos ha sido reconocida como parte esencial de las prácticas de un buen gobierno corporativo. Esto ha sometido a las organizaciones a una creciente presión para identificar los riesgos asociados a su negocio y explicar cómo gestionarlos. De hecho, las actividades relacionadas con la administración de riesgos han sido consideradas como críticas, por lo que se les ha asignado un papel fundamental en el desarrollo de un sistema de control interno adecuado. Un riesgo se define como un evento que puede afectar la marcha del proyecto o un negocio en el futuro, de manera que está asociado a cualquier actividad que se realice, y que plantee la posibilidad de decidir entre varias opciones. Si bien la gestión de riesgos es un proceso que debe implementar la propia organización, la creciente importancia que se le ha dado implica un reto para la profesión del auditor, pues es precisamente la auditoría la que debe agregar valor a sus clientes a través de la revisión que permita asegurar que los riesgos están siendo administrados. En este contexto, en el cual nadie puede soslayar la relevancia de la problemática para la comunidad de negocios, ha surgido una tendencia claramente definida hacia el uso de los conceptos de risk management en las tareas de auditoría. En los últimos años se ha venido utilizando un nuevo concepto relacionado con la profesión contable: la auditoría basada en riesgos. Esta nueva especialidad representa un conocimiento estructurado, desde una perspectiva estratégica de sistemas, que combina la determinación y valoración de los riesgos del negocio con la evaluación de los controles que mitigan, trasladan o eliminan esos riesgos, asentando un enfoque de juicio profesional sustentado en metodologías, evidencias y encadenamientos lógicos. Para comprender de manera adecuada lo antes expuesto, cabe recordar que los riesgos del negocio resultan de eventos, circunstancias, acciones o inacciones que podrían afectar de manera adversa la capacidad de la entidad para lograr sus metas y ejecutar estrategias. La Auditoría Interna con enfoque de riesgos busca obtener seguridad razonable de que en los estados financieros no existan representaciones erróneas de importancia relativa (errores importantes) causadas por fraude o error. La seguridad razonable esta relaciona con todo el proceso de auditoría. Es un nivel alto de aseguramiento, pero no es absoluta. El auditor no puede dar seguridad absoluta debido a las limitaciones inherentes del trabajo llevado a cabo, los juicios humanos que se requieren, y la naturaleza de la evidencia examinada. La clave de la auditoría en la actualidad es realizar una evaluación de los riesgos antes de comenzar la auditoria a fin de identificar y centrar el esfuerzo de auditoria en los asuntos más significativos que afectan a los estados contables de las empresas.