Universos auditables y pensamiento basado en riesgos críticos

En esta sesión, Olga Torres abordará el problema que busca resolver la auditoría basada en riesgos, profundizando en los principios del pensamiento basado en riesgos y el concepto de 'universo auditable'. Asimismo, se explicará quiénes participan, cómo y cuándo se lleva a cabo este proceso, junto con los criterios de priorización que guían su aplicación. Finalmente, se presentarán buenas prácticas, recomendaciones y estrategias para mitigar los retos más comunes en la implementación de auditorías basadas en riesgos.

Problema que busca resolver la auditoría basada en riesgos

1. Recursos limitados frente a muchas áreas a auditar
2. Dificultad para priorizar qué auditar primero
3. Auditorías “reactivas” o poco alineadas con estrategia
4. Riesgo de perder foco en áreas de alto impacto

Principios del pensamiento basado en riesgos aplicado a auditoría

1. Orientación a los objetivos de la organización
2. Priorización por riesgo
3. Enfoque dinámico y adaptativo
4. Evaluación continua del entorPro
5. Generación de valorporcionalidadno de control

¿Qué es “universo auditable”?

“El universo auditable es el mapa completo de lo que podría auditarse en tu organización: procesos, funciones, áreas de apoyo, etc. No todas se auditarán cada año; la clave está en priorizar. Pero si no tienes ese universo claro, no puedes aplicar un enfoque estructurado.”

“No puedes priorizar si no sabes qué hay en tu mapa.”

¿Quién? - Lo define Auditoría Interna en conjunto con Gestión de Riesgos, cumplimiento normativo y con aval de la Alta Dirección.

¿Cómo?

1. Identificar todas las unidades auditables posibles
2. Clasificarlas de manera estructurada
3. Documentar el universo

La idea es que el universo sea lo más completo y transparente posible, porque es el punto de partida para priorizar.

¿Cuándo?

Como mínimo una vez al año antes de construir el plan anual de auditorías

“El universo auditable es vivo; si la empresa cambia, él también cambia.”

Etapas clave de la auditoría basada en riesgos

1. Identificación de riesgos clave primero

2. Evaluación de probabilidad e impacto y criticidad

3. Asociar riesgos a las unidades auditables

4. Priorización basada en criticidad

5. Revisión continua y ajuste dinámico

Criterios de priorización

• Nivel de riesgo inherente promedio de riesgos asociados
• Meses desde la última auditoría
• Cambios significativos en la unidad
• Interés de la alta dirección
• Hallazgos en la última auditoría
• % de cumplimiento planes de remediación última auditoría

Buenas prácticas y recomendaciones

• Actualización periódica del universo y riesgos

• Validación con alta dirección

• Transparencia en criterios y pesos

• Capacitación al equipo de auditoría

• Auditorías “ligeras” de seguimiento en unidades no prioritarias

Retos comunes y cómo mitigarlos

• Resistencia al cambio (equipo de auditoría acostumbrado a “listado fijo”)

• Datos incompletos o riesgos mal definidos

• Discrepancias en ponderaciones subjetivas

• Sobrecarga si no hay gobernanza clara
  
  

Complementa tus conocimientos con este ebook 👇

Reporte a Comités de Riesgos y Alta Dirección: incluir indicadores conductuales junto con riesgos financieros y operacionales.