(Contrapartida 3112) ¿Seguiremos realizando procedimientos de auditoría sobre los hechos que ya ocurrieron?

La versión de ERM 2017 Enterprise Risk Management Integrating with Strategy and Performance publicada recientemente por the Committee of Sponsoring Organizations of the Treadway Commission (COSO) destaca la importancia de la integración de la gestión de los riesgos empresariales con la estrategia, el desempeño y la conducción de las organizaciones.

Contrapartida Pontificia Universidad Javeriana

De Computationis Jure Opiniones
Número 3112, Octubre 16 de 2017

Uno de los cambios más notorios es la simplificación del modelo de cubo de ocho componentes ERM Enterprise Risk Management (2004) a la aplicación de cinco componentes con veinte principios inmersos en una estructura entrelazada y continua: I) Gobierno y cultura, II) Estrategia y fijación de objetivos, III)Desempeño, IV)Evaluación y revisión; V) Información, comunicación y reporte.

Esta nueva versión deja en claro el camino para enfrentar los retos actuales de la auditoría interna y externa que consisten en trabajos de auditoría pensados en el presente y futuro de la organización y por ende inmersos desde la planeación, la operación y trascendiendo en el desempeño, como se observa en los componentes de COSO.

La aplicación de lineamientos como los propuestos por COSO generan un alto impacto en el desarrollo actual de las auditorías; sin embargo, lograrlo conlleva varios elementos a tener en cuenta; los dos más esenciales: los cambios necesarios para el desempeño de los auditores y de las organizaciones.

En el primer caso, los auditores tanto internos como externos regidos por el código de ética y el principio de competencia deben propender por la actualización y aplicación las mejores prácticas de su campo y de técnicas actualizadas a las circunstancias como el manejo de grandes datos y de tecnologías emergentes, adicionalmente normas como las NIAS – Normas Internacionales de Auditoría- resaltan la importancia de los mecanismos de control interno dentro de las organizaciones auditadas, específicamente la NIA 315- Responsabilidad del auditor para identificar y valorar los riesgos-, la cual demanda la evaluación y valoración de riesgos del auditor desde el conocimiento de la entidad y su entorno, incluido el control interno de la misma.

Así mismo, a nivel de las organizaciones es trascendental la sensibilización sobre la vital importancia que cobran las auditorías en procesos de toma de decisiones como la estrategia misma de la organización, la planeación de las actividades de la compañía, la operación del día a día y los resultados obtenidos como un gran proceso continuo.

De no verla así, seguiremos realizando procedimientos de auditoría sobre los hechos que ya ocurrieron y hablando sobre lo que pudo ser y cómo podemos mejorar sobre lo que ya fue.

Sandra Viviana Barrera Tovar

De Computationis Jure Opiniones
Número 3112, Octubre 16 de 2017

Tomado de: https://www.javeriana.edu.co/personales/hbermude/contrapartida/ 

Chatea con nosotros