Professional Documents
Culture Documents
Global Headquarters
247 Maitland Avenue
Altamonte Springs, FL
32701-4201 USA
Tel:+1-407-947-1100
Fax:+1-407-947-1101
www.theiia.org
El Instituto enfatiza que las organizaciones deben entender completamente que la gerencia
mantiene la responsabilidad de la gestin de riesgo. Los auditores internos deben proveer
consejo, y motivar o soportar las decisiones gerenciales sobre riesgos, en vez de realizar
decisiones sobre gestin de riesgo. La naturaleza de las responsabilidades de auditora
interna debe estar documentada en los estatutos de auditora y ser aprobada por el comit
de auditora.
Finalmente, anexamos el documento El Rol de la Auditora Interna en la Gestin de Riesgo
Empresarial.
Establecido en el 1941, el IIA sirve alrededor del mundo a aproximadamente 95,000
miembros en auditora interna, gobierno, control interno, auditora de TI, educacin y
seguridad. El Instituto es la autoridad reconocida, principal educador y lder en certificacin,
investigacin y gua tecnolgica para la profesin a nivel mundial.
DECLARACIN
DE POSICIN
The Institute of Internal Auditors
Declaracin de Posicin:
Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
Brindando aseguramiento en el ERM
Facilitacin, identificacin y
evaluacin de riesgos.
Entrenamiento a la gerencia
sobre respuesta a riesgos.
Coordinacin de actividades de
ERM.
Consolidacin de reportes sobre
riesgos.
Mantenimiento y desarrollo del
marco de ERM.
Defender el establecimiento del
ERM.
Desarrollo de estrategias de
gestin de riesgo para
aprobacin de la junta.
Declaracin de Posicin:
Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
Las actividades de la izquierda de la Figura 1 son todas
actividades de aseguramiento. Ellas forman parte del objetivo
amplio de dar aseguramiento sobre la gestin de riesgo. Una
funcin de auditora interna cumpliendo con las Normas para
el Ejercicio Profesional de la Auditora Interna puede y debe
realizar por los menos algunas de estas actividades.
La auditora interna puede proveer servicios de aseguramiento
que mejoren los procesos de gobierno, gestin de riesgos y
control de la organizacin. El alcance de la consultora de
auditora interna en ERM depende de otros recursos, internos
y externos, disponibles para la junta y de la madurez del
riesgo (2) de la organizacin y su posibilidad de variar en el
tiempo. La experiencia del auditor interno en consideraciones
de riesgos, en entendimiento de la conexin entre riesgo y
gobierno y en facilitacin demuestra que est bien calificado
para actuar como defensor y hasta como gerente del proyecto
de ERM, especialmente en la etapa inicial de su introduccin.
Cuando incrementa la madurez de riesgo en la organizacin y
la gestin de riesgo se encaja ms en las operaciones del
negocio, el rol de auditora interna de defensor de ERM se
puede reducir. Similarmente, si la organizacin emplea los
servicios de un especialista o posee una funcin de gestin de
riesgo, auditora interna podra agregar mayor valor a travs
de concentrarse en su rol de aseguramiento, en vez de
realizar mayores actividades de consultora. Sin embargo, si
auditora interna no ha adoptado todava el enfoque basado
en riesgo representado por las actividades de aseguramiento
en la izquierda de la Figura 1, no podra estar equipado para
realizar las actividades de consultora del centro.
Rol de Consultora
El centro de la Figura 1 presenta el rol de consultora que la
auditora interna puede realizar en relacin con el ERM. En
general, mientras ms a la derecha del cuadro se aventure el
auditor, mayores deben de ser las salvaguardadas que son
requeridas para asegurarse que la objetividad e
independencia son mantenidas. Algunos de los roles de
consultora que auditora interna puede realizar son:
Poner a disponibilidad de la gerencia herramientas y
tcnicas usadas por auditora interna para analizar
riesgos y controles;
Ser un defensor de la introduccin de ERM en la
organizacin, aportando su experiencia en gestin de
riesgo y conocimientos de la organizacin;
Proveyendo consejo, facilitando talleres, entrenando en la
organizacin sobre riesgos y controles, y promoviendo el
desarrollo de un lenguaje, marco y entendimiento comn:
Actuando como punto central de la coordinacin,
monitoreo y reporte sobre riesgos; y
Apoyando a la gerencia en su trabajo a travs de
identificar mejores vas para mitigar un riesgo.
El factor clave en la decisin sobre si los servicios de
consultora son compatibles con el rol de aseguramiento es
el determinar si el auditor interno esta asumiendo alguna
responsabilidad gerencial. En el caso de ERM, la auditora
interna puede proveer servicios de consultora mientras no
(1) La Agenda de Valor, Institute of Internal Auditors RU e Irlanda y Deloitte & Touche 2003 (2) Declaracin de Posicin Sobre Auditora Interna Basada en Riesgo del IIA, RU e Irlanda 2003
(3) Norma Sobre Atributos 1000.C1 (4) Norma Sobre Atributos 1130 (5) Normas Sobre Desempeo 2010,C1, 2110.C1 & C2, 2120.C1 & C2, 2130.C1, 2201.C1, 2210.C1, 2220.C1, 2240.C1, 2330.C1,
2410.C1, 2440.C1 & C2 and 2500.C1 (6) Norma Sobre Atributos 1210
Declaracin de Posicin:
Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
Conclusin
Declaracin de Posicin:
Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
Otras Lecturas
Si usted desea conocer ms acerca del tema de gestin de riesgo las siguientes publicaciones podran ser de inters para usted:
Publicacin y Autor
Editado
Risk Management: Changing the Internal Auditors Paradigm IIA Research Foundation
por Georges Selim y David McNamee
IIA-RU e Irlanda
Gower
Butterworth Heinemann
White Page
CIPFA
COSO
IIA - RU e Irlanda
Embedding Risk Management into the Culture of your organization Professional Briefing Note 2003
IIA - RU e Irlanda
TSO
Routledge
Enterprise Risk Management: Trends & Emerging Practices Miccolis, Hively y Merkley
Nombre de la organizacin
www.theiia.org
www.iia.org.uk
www.gee.co.uk
Gee Publishing
www.corpgov.net
www.coso.org
www.theirm.org
www.airmic.com
www.alarm-uk.com
www.whitepage.co.uk
www.standards.org.au
Standards Australia
www.standards.co.nz
Declaracin de Posicin:
Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
Acerca del Instituto
Copyright
Aclaracin
www.iia.org.uk
www.theiia.org