El mundo está enfrentando una crisis nuevamente. Parece que cada cierto tiempo, nosotros como auditores seremos confrontados con nuevas situaciones críticas. Estas situaciones representan una oportunidad para aprender de las necesidades del mercado y los clientes, los riesgos involucrados y responsablemente afinar nuestros procedimientos de trabajo a los requerimientos actuales.
Me gustaría describir brevemente la evolución de las técnicas en los últimos 15 años que afectaron la manera en que llevamos a cabo la auditoría en Hansen-Holm.
La auditoría tradicional
La auditoría tradicional estaba principalmente basada en que debíamos identificar controles claves y seleccionar una muestra representativa para verificar su existencia. Si nuestra muestra presenta que estos controles claves están funcionando, podemos hacer ciertas representaciones en relación con la función financiera examinada. Este modelo exige un tiempo de auditoría mínimo en la valoración de riesgo y la mayor parte del tiempo en evaluar controles.
Auditoría COSO
En los 90s, el Comité de Organizaciones Patrocinadoras de la Treadway Commission (COSO, por sus siglas en inglés) presentó el Marco Integrado de Control Interno y nos mencionó que necesitábamos ajustar nuestros procesos de auditoría para considerar controles suaves como una administración integrada, ética y filosófica, indicando que un control interno efectivo requiere de cinco componentes interrelacionados: ambiente de control, evaluación del riesgo, actividades de control, información y comunicación y seguimiento. De tal forma, para implementar COSO, el auditor necesita cambiar el tiempo de auditoría para realizar una evaluación importante del ambiente de control, incluyendo una evaluación del riesgo, una revisión de la información disponible para usuarios acerca del sistema y procesos de control y una evaluación del adecuado monitoreo de operaciones.
COSO ERM
COSO amplió el alcance del Marco de Control Interno en 2003, con la revelación para el comentario público de un enfoque integral para la evaluación del Riesgo y la Gestión de Riesgos llamada el Marco de Gestión de Riesgos de la Empresa (ERM, por sus siglas en inglés).
ERM es un proceso que es sistemáticamente aplicado a través de toda la organización para administrar riesgo, de todas las fuentes, que podrían afectar la capacidad de la organización para:
Ejecutar su estrategia
Conducir operaciones eficaz y eficientemente
Mantener la integridad de sus estados financieros
Cumplir con las leyes y regulaciones vigentes
El marco de COSO ERM engloba todos los riesgos de la Corporación, ampliando considerablemente los parámetros para la identificación, la evaluación, el responder a, y la comunicación de los riesgos que los negocios enfrentan hoy. La revelación financiera y el reporte representan sólo un área de estos riesgos potenciales. El marco con seguridad se dirige a esta área, pero también amplía la óptica al nivel de la empresa e incorpora muchas otras áreas de riesgo, también.
El marco de COSO ERM añade tres nuevos elementos o subprocesos: Planteamiento de Objetivos, Identificación de Acontecimientos y Respuesta al Riesgo, a los cinco anteriores y amplía los conceptos en los cuales los originales cinco elementos estaban basados. Cabe resaltar que también añade el elemento de estrategia a los objetivos. Esto amplía considerablemente el alcance del marco y hace verdaderamente una Gestión de Riesgos de la Empresa. Esta óptica ampliada abarca la entera planificación de las actividades y los aspectos estratégicos de la organización.
En la medida que nuestros clientes ponen en práctica ERM, nosotros como auditores estamos llamados a revisar nuestro enfoque de auditoría para entender sus necesidades, cumplir con las exigencias legales y profesionales, y exceder las expectativas.
Una vez más, nuestro reto es mejorar la efectividad y para seguir brindando un servicio que sea de utilidad a nuestros clientes.
Mas informacion en EcuadorTributa
Mas informacion en libros visite Yumkeers
Mas informacion para capacitarse en UKCapacitaciones
No hay comentarios:
Publicar un comentario