Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Si el marco de la gestin del riesgo no es muy fuerte o no existe, la organizacin no est preparada
para RBIA. Ms importante an, significa que el sistema de control interno de la organizacin es
pobre. Los auditores internos en una organizacin deben promover las buenas prcticas de gestin
de riesgos para mejorar el sistema de control interno.
Dnde el RBIA es nuevo para una organizacin, el jefe de auditora interna tendr que
interiorizarse en el concepto de gestin de riesgos y ganar su apoyo, en particular, esto puede
significar un cambio para ellos en la forma en que piensan acerca de los riesgos.
Un proceso dinmico
El RBIA est en la vanguardia de la prctica de la auditora interna. Como resultado, es un rea
que est evolucionando rpidamente y donde todava hay poco consenso sobre la mejor manera
de ponerlo en prctica.
Es ms difcil de manejar que las metodologas tradicionales. El seguimiento de los progresos va
en contra de un plan anual que est en constante cambio es un reto. El establecimiento de
objetivos y evaluacin del personal puede llegar a ser ms complejo.
Ventajas
Las ventajas de RBIA son mucho mayores. Siguiendo el RBIA de auditora interna debe estar en
condiciones de concluir que:
1.
2.
Las respuestas a los riesgos son eficaces, pero no excesiva en la gestin de los riesgos
inherentes en el apetito por el riesgo.
3.
Cuando los riesgos residuales no estn en lnea con el apetito por el riesgo, se estn
tomando medidas para remediar esa situacin.
4.
5.
Los riesgos, las respuestas y las acciones estn siendo debidamente clasificados y
reportados.
Esto permite a la auditora interna proporcionar un tablero de mando con la seguridad de que lo
que se necesita en tres reas:
1.
2.
La gestin de riesgos clasificados como "clave", incluida la eficacia de los controles dan
respuesta a ellos.
3.
Implementacin de RBIA
La aplicacin y el funcionamiento continuo de RBIA tienen tres etapas y hemos producido una gua
detallada sobre cada uno de ellos:
Etapa 1: Evaluacin de la madurez de riesgo
Obtener una visin general del grado en que el directorio y la gerencia determinan, evalan,
gestionan y controlan los riesgos. Esto proporciona un indicador de la fiabilidad del registro de
riesgos a efectos de realizar la planificacin de auditora.
Etapa 2: Planificacin peridica de la auditora
La identificacin de la seguridad y consultora asignados por un perodo determinado,
generalmente anual, mediante la identificacin y priorizacin de todas las esferas en que la Junta
requiere ser objetiva en el aseguramiento, incluyendo los procesos de gestin de riesgos, la
gestin de los principales riesgos, y el registro y notificacin de los riesgos.
Etapa 3: Tareas individuales de auditora
Llevar a cabo las tareas de evaluacin de riesgo basados en forma individual para proporcionar un
aseguramiento por parte del marco de gestin de riesgos, en particular sobre la mitigacin de los
individuos o grupos de riesgos.