Un tema importante para los auditores es contar con una Metodología de Auditoria Basada en Riesgos, la misma que este alineada con lo propone el Instituto de Auditores Internos, ISACA y el ISO 19011-2011 Directrices para la auditoría de Sistemas de Gestión, es este sentido se presenta un metodología de acuerdo a la experiencia en auditoría y docencia universitaria.
Para las empresas financieras la Superintendencia de Banca y Seguros de Perú indica que la Auditoría Basado en Riesgos consiste en un conjunto de procesos mediante los cuales la auditoría provee aseguramiento independiente al Directorio acerca de: (1) Si los procesos y medidas de gestión del riesgo que se encuentran implementadas están funcionando de acuerdo a lo esperado; (2) Si los procesos de gestión de riesgos son apropiados y están bien diseñados; y, (3) Si las medidas de control de riesgos que la Gerencia ha implementado son adecuadas y efectivas, y reducen el riesgo al nivel de tolerancia aceptado por el Directorio.
Metodología propuesta:
Se recomienda revisar el siguiente vídeo publicado por Auditool.org (2019) "Determinación del plan de auditoria basado en riesgos - COSO ERM".
Esta metodología de auditoria basada en riegos debe ir complementada con la Auditoria Continua " que permite evaluar los riesgos y sus controles, y realizar auditorias
internas de carácter sustantivo, de manera automática y frecuente" (IAI España (2014)).
Ademas es importante para el riesgo de cumplimiento que deben integrarse la gestión del riesgo y control del riesgo, tal como lo indica el material de Instituto de Auditores Internos de España (2018)
0 Comentarios