Evaluación del Riesgo de Auditoría
La evaluación del riesgo de auditoría es el requisito básico para verificar qué y cuándo deben medirse los procesos y productos de calidad para obtener los máximos beneficios para la organización. No obstante, con frecuencia, saber la respuesta a ese ‘qué’ y ‘cuándo’ puede ser un gran desafío.
A menudo, cuando analizamos el riesgo, podemos pasar por alto múltiples factores que afectan a la actividad de negocio, por ello, es necesario que nuestro proceso esté adaptado a los factores que afectan a la probabilidad de ocurrencia y consecuencia de un incidente o evento.
Podemos establecer un sistema para la evaluación del riesgo de auditoría, que sea adecuado para nuestra organización, dividiéndolo en 6 fases y utilizando un enfoque escalonado. Este proceso puede aplicarse sistemáticamente y realizar cambios más adelante.
6 fases sobre cómo realizar una Evaluación del Riesgo de Auditoría
Producción de una lista de auditoría adecuada
Muchos programas de auditoría están lejos de ser completos y están planificados sin tener un enfoque sistemático. Si bien, a menudo estos programas son buenos, pero carecen de una base clara sobre cómo se originó el programa.
Para hacer el Plan de Auditoría, se puede comenzar elaborando una lista amplia de procesos y procedimientos a revisar que siga una perspectiva sistemática de evaluación y una vez en la práctica, identificar donde se llevan a cabo las auditorías más específicas.
A continuación, podemos reducir esta lista mediante la unión de procesos que se podrían desglosar más adelante si fuera necesario.
Por ejemplo, “control de costes”, usando este concepto como asunto de auditoría para desglosarlo en facturas entrantes, registro del trabajo hecho, generación de facturas o procesos de pago.
Identificación de los factores de evaluación
Posteriormente, necesitamos reconocer los factores importantes en el proceso de evaluación del riesgo de auditoría. Estos factores de evaluación se basan en la probabilidad y las consecuencias.
Por ejemplo, se pueden identificar factores de evaluación como la duración del proceso, la experiencia acerca de un determinado proceso, el tiempo desde la última auditoría, la complejidad de los procesos, el tiempo dedicado o los recursos con que se cuentan para realizar la auditoría.
Conoce cómo realizar una Evaluación del #Riesgo de #Auditoría #ISO31000 Share on XCriterios de clasificación para cada factor
Para que nuestra evaluación del riesgo de auditoría resulte exitosa, los factores de evaluación identificados deben compararse entre sí.
Por ejemplo, se puede crear una escala numérica, dándole el valor más considerable a los números más altos para mantener los criterios de clasificación de los factores de evaluación.
Establecimiento del criterio de calificación del factor de evaluación
Este es el momento de asignar descripciones y calificaciones a cada uno de los factores de evaluación y numerarlos.
Por ejemplo, podemos desarrollar una lista de descripciones con una calificación numérica para cada factor de evaluación, relacionando el valor más alto junto con el máximo efecto.
Aplicación de las calificaciones
Con el sistema ya establecido, debemos aplicar los factores para la evaluación del riesgo de auditoría. Es importante examinar cada tema individualmente en relación con todos los factores de evaluación y determinar qué valor es más apropiado para el tema de la auditoría en los criterios de evaluación.
Por ejemplo, en una hoja de cálculo podemos posicionar la “formación y competencia personal” con un factor de evaluación más bajo en su efecto sobre valor del proceso, y un valor más elevado para el efecto en el programa y las necesidades de usar un recurso adicional.
Ponderar la importancia de cada factor
Diseñar este enfoque sistemático nos ayuda a aclarar la discusión sobre valores y números. Por ejemplo, podemos agrupar las puntuaciones totales para reflejar el impacto proceso de auditoría en la ejecución general del proyecto.
Aplicar esta visión sistemática es de gran ayuda para estandarizar los parámetros de evaluación y evitar pérdidas de tiempo habituales cuando se establecen los criterios de evaluación.
Puede seguir aprendiendo acerca de Evaluación de Riesgos a través de nuestro Curso ISO 31000 Gestión de Riesgos, que le será de utilidad para asimilar conceptos de metodologías, identificación y gestión de riesgos, todo ello, con un enfoque práctico.