Auditora Interna Basada en Riesgos (RBIA)

Por: Juan Villanueva Chang. Lima, Per

Fuente: Chartered Institute of Internal Auditors - 12/03/2014 (Traduccin no oficial de Juan
Villanueva Chang de un excelente aporte para el desarrollo de enfoque moderno de auditora
interna basada en riesgos)
Generalidades
En los ltimos aos, la necesidad de gestionar los riesgos ha sido reconocida como una parte
esencial de las buenas prcticas del gobierno corporativo. Esto ha puesto a las organizaciones
bajo una creciente presin para identificar todos los riesgos de los negocios que se enfrentan y
para explicar cmo manejarlos.
De hecho, las actividades involucradas en la gestin de riesgos se han reconocido que juegan un
papel central y esencial en el mantenimiento de un sistema slido de control interno.
Si bien la responsabilidad de identificar y gestionar los riesgos pertenece a la administracin, uno
de los papeles clave de la auditora interna es proporcionar seguridad de que esos riesgos se han
gestionado correctamente.
Creemos que una actividad profesional de auditora interna puede alcanzar mejor su misin como
una piedra angular de la gobernanza mediante el enfoque de su trabajo en el contexto del propio
marco de gestin de riesgos de la organizacin.
Qu es la auditora interna basado en el riesgo?
Nuestra definicin
El IIA define la auditora interna basada en riesgos (RBIA) como una metodologa que une la
auditora interna con el marco de gestin del riesgo global de una organizacin.
La RBIA permite a auditora interna ofrecer aseguramiento a la Junta que los procesos de gestin
de riesgos se manejan de manera efectiva en relacin con el apetito al riesgo.
Est la organizacin preparada?
Cada organizacin es diferente, con una actitud diferente a los riesgos, es diferente en su
estructura y procesos. Los auditores internos experimentados necesitan adaptar estas ideas a la
estructura y los procesos de su organizacin con el fin de poner en prctica el enfoque del RBIA.
La RBIA busca en cada etapa reforzar las responsabilidades de la direccin y el Consejo de la
administracin del riesgo.

Si el marco de la gestin del riesgo no es muy fuerte o no existe, la organizacin no est preparada
para RBIA. Ms importante an, significa que el sistema de control interno de la organizacin es
pobre. Los auditores internos en una organizacin deben promover las buenas prcticas de gestin
de riesgos para mejorar el sistema de control interno.
Dnde el RBIA es nuevo para una organizacin, el jefe de auditora interna tendr que
interiorizarse en el concepto de gestin de riesgos y ganar su apoyo, en particular, esto puede
significar un cambio para ellos en la forma en que piensan acerca de los riesgos.
Un proceso dinmico
El RBIA est en la vanguardia de la prctica de la auditora interna. Como resultado, es un rea
que est evolucionando rpidamente y donde todava hay poco consenso sobre la mejor manera
de ponerlo en prctica.
Es ms difcil de manejar que las metodologas tradicionales. El seguimiento de los progresos va
en contra de un plan anual que est en constante cambio es un reto. El establecimiento de
objetivos y evaluacin del personal puede llegar a ser ms complejo.
Ventajas
Las ventajas de RBIA son mucho mayores. Siguiendo el RBIA de auditora interna debe estar en
condiciones de concluir que:
1.

La administracin ha identificado, evaluado y respondido a los riesgos de arriba y hacia

abajo de la propensin frente al riesgo.

2.

Las respuestas a los riesgos son eficaces, pero no excesiva en la gestin de los riesgos
inherentes en el apetito por el riesgo.

3.

Cuando los riesgos residuales no estn en lnea con el apetito por el riesgo, se estn
tomando medidas para remediar esa situacin.

4.

Los procesos de gestin de riesgos, incluida la eficacia de las respuestas y la finalizacin

de las acciones estn siendo monitoreados por la administracin para asegurarse de que
siguen funcionando con eficacia.

5.

Los riesgos, las respuestas y las acciones estn siendo debidamente clasificados y
reportados.

Esto permite a la auditora interna proporcionar un tablero de mando con la seguridad de que lo
que se necesita en tres reas:

1.

Los procesos de gestin de riesgos como su diseo estn funcionando.

2.

La gestin de riesgos clasificados como "clave", incluida la eficacia de los controles dan
respuesta a ellos.

3.

La presentacin y clasificacin de riesgos es completa, precisa y adecuada

Implementacin de RBIA
La aplicacin y el funcionamiento continuo de RBIA tienen tres etapas y hemos producido una gua
detallada sobre cada uno de ellos:
Etapa 1: Evaluacin de la madurez de riesgo
Obtener una visin general del grado en que el directorio y la gerencia determinan, evalan,
gestionan y controlan los riesgos. Esto proporciona un indicador de la fiabilidad del registro de
riesgos a efectos de realizar la planificacin de auditora.
Etapa 2: Planificacin peridica de la auditora
La identificacin de la seguridad y consultora asignados por un perodo determinado,
generalmente anual, mediante la identificacin y priorizacin de todas las esferas en que la Junta
requiere ser objetiva en el aseguramiento, incluyendo los procesos de gestin de riesgos, la
gestin de los principales riesgos, y el registro y notificacin de los riesgos.
Etapa 3: Tareas individuales de auditora
Llevar a cabo las tareas de evaluacin de riesgo basados en forma individual para proporcionar un
aseguramiento por parte del marco de gestin de riesgos, en particular sobre la mitigacin de los
individuos o grupos de riesgos.

Artculo Publicado en el Blog de Nahun Frett - http://nahunfrett.blogspot.com/

Del Autor: Juan Alberto Villanueva Chang

Subgerente de Planeamiento de Auditora del Banco Central de Reserva del Per; cuenta con 38
aos de experiencia en diversas reas de la misma entidad. Estudi Economa en la Universidad
Particular Inca Garcilaso de la Vega y cuenta con un Posgrado en Anlisis Monetario en la
Universidad Nacional de San Marcos.