14. Mesa Redonda Los comitÃ©s de auditorÃa: regulaciÃ³n y ...

More documents

Recommendations

Info

Una serie de factores hicieron conveniente abordar este tema: la complejidad cada vez mayorde las operaciones globales, los fallos en los sistemas de gestión del riesgo que han dado origen aimportantes problemas y la presión regulatoria en este sentido.El gran problema en la gestión del riesgo reside habitualmente en que el mismo se controlaen diversos nichos de la organización (Informática, Legal, Medio Ambiente, Financiero, etc.)faltando en ocasiones una visión holística del mismo. Es en esa visión global del riesgo donde seespera que los Comités de Auditoría puedan adoptar una posición de liderazgo para exigir a lasorganizaciones una reflexión de tipo global. En general, de los Comités de Auditoría se espera elestablecimiento de una serie de principios y procedimientos que permitan comprender cómo laorganización está gestionando sus riesgos.Los Comités de Auditoría deben plantearse tres temas clave en la gestión del riesgo:1. Cómo se identifican los riesgos.2. Cómo se establecen prioridades entre los distintos riesgos.3. Cómo se gestionan los riesgos.1. Cómo se identifican los riesgosSi adoptamos la reciente definición (julio 2003) del Committee of SponsoringOrganizations de la Treadway Comisión (COSO) del concepto de riesgo: ...”la posibilidad deque se materialice un suceso que afecte de forma adversa al cumplimiento de los objetivos” nos encontramoscon la primera dificultad para los Comités en cuanto a los orígenes que puede tener el riesgo.Entre los miembros del Audit Committee Leadership Network se citan, entre otros: leyesantitrust, cumplimiento de obligaciones contractuales, volatilidad de las divisas, derivados,desastres naturales, aspectos medioambientales, operaciones globales, riesgos de seguridad ysalud, seguridad de la información, propiedad intelectual, joint ventures, tiempo de acceso alos mercados y fiabilidad de los servicios subcontratados.El problema y la responsabilidad para los Comités es aprobar modelos holísticos deanálisis que faciliten la identificación de riesgos potenciales. Para dar a la organizaciónmensajes de la importancia del tema deben empezar cuestionando a los directivos preguntascomo:¿Cómo nos aseguramos de tener una visión comprensiva de todos losriesgos de nuestra organización?¿Aplicamos internamente algún esquema homogéneo en la identificación ycomunicaciones sobre riesgos?¿Cómo nos aseguramos a priori de que nuestra aproximación paraidentificar los riesgos es correcta?2. Priorización de los riesgosUna vez identificados los riesgos debe existir algún procedimiento para clasificar losmismos en función de la prioridad que exijan. La mayoría de los sistemas de gestión de riesgotrabajan en la elaboración de mapas de riesgos, globales o por actividades, que permitenordenar los riesgos en función de variables como: la importancia del riesgo, si se materializa,en términos cuantitativos o cualitativos, su probabilidad y su frecuencia.344
La priorización dependerá siempre de los objetivos de cada organización y de lossistemas que finalmente se adopten para valorar impacto, frecuencia y probabilidad. Laresponsabilidad sobre estas definiciones corresponderá a la dirección de la organización. ElComité de Auditoría deberá asegurarse de que esta definición se produce y, en segundo lugary más importante, en la aplicación con rigor de los procedimientos definidos y en elconocimiento de las decisiones relativas a riesgos importantes así como a las excepciones quese autoricen en el cumplimiento de los procedimientos aprobados.Así, el Comité de Auditoría debería contrastar con la Dirección las siguientes cuestiones:¿Qué atributos se están considerando para priorizar los riesgos?¿Qué confianza podemos tener en las presentaciones de la dirección sobre elsistema global de gestión de los riesgos?¿Qué confianza podemos tener desde el Comité de Auditoría de recibirinformación suficiente sobre todos los riesgos importantes? ¿En quéfactores deberíamos basar esa confianza?3. Gestionando el RiesgoPor último, el Comité de Auditoría debe cuestionarse las decisiones adoptadas desde laDirección para gestionar el riesgo: ¿quién gestiona cada riesgo?; ¿quién es el responsable decada proceso crítico?; ¿cómo se mide la gestión adecuada de los riesgos?; ¿cómo se equilibrala asunción del riesgo con la creación de valor para el accionista?.Las organizaciones más avanzadas en gestión global del riesgo tienen todavía diferentesenfoques y respuestas a preguntas cómo las anteriores. Frente a modelos integrales (ERM) seplantean dudas sobre la aplicación efectiva. Frente a los modelos parciales surgen inquietudessobre la existencia de “nichos”bien gestionados que puedan esconder problemas globales.Los Comités de Auditoría no están en disposición de resolver con facilidad estas dudas. Lasexpectativas en este tema para los Comités están centradas en liderar un proceso de reflexióninterno que permita definir con claridad los procedimientos que la organización va a aplicar.La simple cuestión de quien debe asumir el papel de dirigir la gestión de los riesgos admitemúltiples respuestas entre los miembros del Audit Committee Leadership Network: elConsejero Delegado, el CRO (Chief Risk Officer), el Auditor Interno, etc.No pretendemos en este breve artículo resolver estas cuestiones que admiten respuestasdistintas en función de la realidad de cada organización. Lo que si es fundamental esidentificar al Comité de Auditoría como el mejor vehículo para canalizar las inquietudes ycuestiones en este asunto. Estamos una vez más ante un área donde necesariamente elComité de Auditoría debe “traspasar”la línea operativa y cuestionar a los directivos de suorganización preguntas como:¿Cómo se gestionan los riesgos en los diferentes “silos”organizativos: áreasgeográficas, líneas de actividad, procesos, etc.?¿Disponemos de algún comité específico de gestión de riesgos?. Si es así:¿qué unidades de negocio y funciones están representadas en dicho comité?¿Existe algún responsable global de la gestión del riesgo de la organización?.Si no lo hay, ¿por qué no se considera necesario?345
Page 1: XVI FÒRUM DE L’AUDITOR PROFESSIO
Page 4 and 5: EL COMITÉ DE AUDITORÍA Y EL ENTOR
Page 6 and 7: Es indudable que el segundo enfoque
Page 8 and 9: La recepción de los informes de Au
Page 10 and 11: 5. Auditoría ExternaEl Comité nom
Page 14 and 15: COMITÉS DE AUDITORÍA: LA EXPERIEN
Page 16 and 17: Algunas de las recomendaciones del
Page 18: Preparar actas resumen de las reuni

14. Mesa Redonda Los comitÃ©s de auditorÃ­a: regulaciÃ³n y ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

14. Mesa Redonda Los comitÃ©s de auditorÃa: regulaciÃ³n y ...